开泰银行电子邮件诈骗

据称由开泰银行发送的电子邮件经过彻底检查，结果显示这些电子邮件是冒充值得信赖的银行开泰银行的欺骗性邮件。这些电子邮件并非由合法组织发送，而是由具有恶意意图的欺诈相关个人制作。他们的主要目的是通过说服收件人打开附件来欺骗和操纵收件人，从而损害其计算机的安全。

因此，强烈建议任何遇到这些电子邮件或任何表现出类似特征的消息的人都要格外小心并完全忽略它们。

开泰银行电子邮件诈骗可能通过文件附件传播恶意软件

在这封名为“来自 KASIKORN BANK 的 SWIFT MT103 通知”的欺诈性电子邮件中，欺诈者采用了多种欺骗策略来制造信任和重要性的假象。收件人被称为“我们尊贵的客户”，这是一种故意的选择，旨在让收件人产生一种错误的安全感和重要性感。该电子邮件声称是由开泰银行（KASIKORNBANK PCL）发送的，这是一家信誉良好的知名金融机构，进一步增强了其合法性的外表。

在这封欺骗性电子邮件中，有两个 Microsoft Office 文档形式的附件，据称代表 MT103 财务交易：“PAYMENT AD MT103”和“PAYMENT AD 2 MT103”。骗子误导性地将这些附件描述为“不言自明的”。该电子邮件试图通过对收件人明显选择开泰银行作为其值得信赖的银行合作伙伴表示感谢，来强化其真实性。

为了增加另一层欺骗，该电子邮件鼓励收件人在需要其他信息或帮助时联系其指定的“贸易服务专家”。然而，重要的是要了解这封电子邮件实际上是网络犯罪分子出于险恶目的精心策划的欺诈策略。其主要目标是欺骗收件人无意中打开附件，而收件人不知道这些文件中隐藏着名为Agent Tesla的威胁性恶意软件。

Tesla RAT 代理通常由网络犯罪分子部署

Agent Tesla 在网络威胁领域因高度复杂的远程访问木马 (RAT) 而臭名昭著。这种有害软件是专门为渗透和危害目标计算机而设计的。一旦进入，它就会授予网络犯罪分子未经授权的访问权限，为他们提供窃取敏感数据、记录击键、捕获屏幕截图以及秘密监视受害者在线活动的手段。

这种强大的特洛伊木马为各种不安全活动打开了大门，包括盗窃银行帐户、个人帐户的登录凭据、盗窃知识产权、间谍活动和其他网络犯罪。此外，特工特斯拉特别擅长逃避许多安全程序的检测，使其能够秘密运行，从而延长危害时间，并可能对受害者的系统和数据造成更大的损害。

考虑到特斯拉特工构成的威胁的严重性以及这些网络犯罪分子所采用的狡猾策略，在遇到此类电子邮件时务必格外小心。成为该计划受害者的后果可能很严重，从数据泄露到财务损失，甚至侵犯个人隐私。必须保持警惕并优先考虑强有力的网络安全实践，以防范此类危险的威胁。