'Kuwait Airways' Malicious Emails

在檢查據稱由“科威特航空公司”發送的電子郵件後，網絡安全研究人員能夠確認這些消息是不安全活動的一部分，旨在誘騙毫無戒心的用戶激活其係統上的惡意軟件。這些電子郵件包括要求收件人提出任何問題的請求，其中包含一個不安全的附件，旨在用具有威脅性的Agent Tesla惡意軟件感染系統。

然而，這些電子郵件是欺詐性的，與合法的科威特航空公司 - 科威特國家航空公司完全沒有聯繫。建議此類電子郵件的收件人不要與郵件進行交互，而是立即將其刪除以避免對其係統造成任何潛在危害。

“科威特航空公司”誤導性電子郵件中的誘餌聲明導致惡意軟件感染

欺騙性電子郵件的主題行可能類似於“注意：[收件人的電子郵件地址] 接收電子郵件時出錯！！”。欺詐者要求收件人將他們對目的地和“貨運點”的任何查詢告知發件人。但是，如前所述，這封電子郵件與科威特航空公司無關。

該電子郵件包含一個偽裝成 PDF 文檔的存檔文件。此存檔文件包含惡意可執行文件，打開後會觸發 Agent Tesla 惡意軟件的下載和安裝。 Agent Tesla 惡意軟件旨在提供對受感染機器的遠程訪問和控制。此外，它還可以從系統中收集有價值的信息。有關此惡意軟件的更多信息，請參閱我們關於 Agent Tesla 的文章。

信任像這封欺詐性“科威特航空公司”信件這樣的電子郵件可能會導致嚴重後果，例如安全問題、隱私問題、財務損失和身份盜用。

如果您懷疑 Agent Tesla 或任何其他惡意軟件已成功感染您的設備，強烈建議您使用反惡意軟件程序執行完整的系統掃描。必須立即消除所有威脅，以防止對系統造成任何潛在危害。

用戶如何發現誤導性和戰術性電子郵件？

戰術性或誤導性電子郵件可能會出現各種跡象，收件人應將其視為危險信號。最突出的標誌之一是電子郵件是未經請求的，這意味著它是意外的，並且發件人不為收件人所知。欺詐者經常利用緊迫感或壓力來促使收件人迅速採取行動，而不用批判性地思考。該電子郵件可能包含緊急行動呼籲或敏感信息請求。

另一個警告標誌是語法錯誤或拼寫錯誤，因為騙子經常使用自動化工具來創建他們的消息，這可能會導致錯誤。該消息還可能包含通用問候語，例如“尊敬的客戶”或“尊敬的先生/女士”，而不是通過姓名稱呼收件人。

騙子可能會利用合法材料

在某些情況下，欺詐者可能會使用知名公司的品牌或徽標來為其信息提供合法性。但是，電子郵件地址或 URL 可能與合法公司的地址或 URL 略有不同。

策略性或誤導性電子郵件還可能包含可疑的附件或鏈接，單擊這些附件或鏈接可能會導致在收件人的設備上安裝惡意軟件。在某些情況下，附件可能會偽裝成合法文檔或文件，例如 PDF、Word 文檔或圖像。

總的來說，在收到來自未知來源的電子郵件時必須保持警惕，尤其是當它們包含緊急請求、糟糕的語法或拼寫錯誤、籠統的問候語或可疑的附件或鏈接時。如有疑問，最好刪除郵件或通過經過驗證的渠道與公司或組織聯繫，以確認郵件的真實性。