'Kuwait Airways' Malicious Emails

在检查据称由“科威特航空公司”发送的电子邮件后，网络安全研究人员能够确认这些消息是不安全活动的一部分，旨在诱骗毫无戒心的用户激活其系统上的恶意软件。这些电子邮件包括要求收件人提出任何问题的请求，其中包含一个不安全的附件，旨在用具有威胁性的Agent Tesla恶意软件感染系统。

然而，这些电子邮件是欺诈性的，与合法的科威特航空公司 - 科威特国家航空公司完全没有联系。建议此类电子邮件的收件人不要与邮件进行交互，而是立即将其删除以避免对其系统造成任何潜在危害。

“科威特航空公司”误导性电子邮件中的诱饵声明导致恶意软件感染

欺骗性电子邮件的主题行可能类似于“注意：[收件人的电子邮件地址] 接收电子邮件时出错！！”。欺诈者要求收件人将他们对目的地和“货运点”的任何查询告知发件人。但是，如前所述，这封电子邮件与科威特航空公司无关。

该电子邮件包含一个伪装成 PDF 文档的存档文件。此存档文件包含恶意可执行文件，打开后会触发 Agent Tesla 恶意软件的下载和安装。 Agent Tesla 恶意软件旨在提供对受感染机器的远程访问和控制。此外，它还可以从系统中收集有价值的信息。有关此恶意软件的更多信息，请参阅我们关于 Agent Tesla 的文章。

信任像这封欺诈性“科威特航空公司”信件这样的电子邮件可能会导致严重后果，例如安全问题、隐私问题、财务损失和身份盗用。

如果您怀疑 Agent Tesla 或任何其他恶意软件已成功感染您的设备，强烈建议您使用反恶意软件程序执行完整的系统扫描。必须立即消除所有威胁，以防止对系统造成任何潜在危害。

用户如何发现误导性和战术性电子邮件？

战术性或误导性电子邮件可能会出现各种迹象，收件人应将其视为危险信号。最突出的标志之一是电子邮件是未经请求的，这意味着它是意外的，并且发件人不为收件人所知。欺诈者经常利用紧迫感或压力来促使收件人迅速采取行动，而不用批判性地思考。该电子邮件可能包含紧急行动呼吁或敏感信息请求。

另一个警告标志是语法错误或拼写错误，因为骗子经常使用自动化工具来创建他们的消息，这可能会导致错误。该消息还可能包含通用问候语，例如“尊敬的客户”或“尊敬的先生/女士”，而不是通过姓名称呼收件人。

骗子可能会利用合法材料

在某些情况下，欺诈者可能会使用知名公司的品牌或徽标来为其信息提供合法性。但是，电子邮件地址或 URL 可能与合法公司的地址或 URL 略有不同。

策略性或误导性电子邮件还可能包含可疑附件或链接，单击这些附件或链接可能会导致在收件人的设备上安装恶意软件。在某些情况下，附件可能会伪装成合法文档或文件，例如 PDF、Word 文档或图像。

总的来说，在收到来自未知来源的电子邮件时必须保持警惕，尤其是当它们包含紧急请求、糟糕的语法或拼写错误、笼统的问候语或可疑的附件或链接时。如有疑问，最好删除邮件或通过经过验证的渠道与公司或组织联系，以确认邮件的真实性。