'Kuwait Airways' ondsindede e-mails
Efter undersøgelse har vi fastslået, at e-mailen angiveligt fra "Kuwait Airways" er en spam-besked, der indeholder en ondsindet vedhæftet fil beregnet til at inficere systemer med Agent Tesla malware.
Det skal bemærkes, at denne e-mail er en falsk og ikke har nogen forbindelse med det rigtige Kuwait Airways, Kuwaits nationale luftfartsselskab. E-mailens emne, som kan variere, anmoder modtageren om at svare afsenderen med eventuelle forespørgsler om destinationer og "trucking points".
Den ondsindede vedhæftede fil, forklædt som et PDF-dokument, indeholder en arkivfil, der har en eksekverbar fil, som udløser download og installation af Agent Tesla malware, når den åbnes. Denne malware er kendt for at muliggøre fjernadgang og kontrol over kompromitterede maskiner og har evnen til at stjæle betydelige mængder information.
Afslutningsvis kan tillid til en e-mail som denne svigagtige "Kuwait Airways"-meddelelse resultere i systeminfektioner, privatlivsproblemer, økonomiske tab og identitetstyveri. Det er afgørende at være forsigtig med mistænkelige e-mails og vedhæftede filer og at verificere afsenderens ægthed, før du reagerer på eventuelle anmodninger om personlige oplysninger.
E-mailen bruger klodset formulering
Den komplette tekst i svindel-e-mailen, som burde være det første og største flag, noget er galt, lyder som følger:
Lad os venligst vide, hvis du har nogen forespørgsel som ovenstående destinationer, inklusive trucking point
Glad salg!
Hilsen og tak
Md Shamim Ahmed
Manager-fragtsalg,Total Air Services Ltd,
GSA, Kuwait Airways
Hvad er de fem bedste tegn på, at en uopfordret e-mail i din indbakke er en fidus?
Her er fem tegn på, at en uopfordret e-mail i din indbakke sandsynligvis er en fidus:
- Anmodning om personlige oplysninger: E-mailen kan bede dig om at give personlige oplysninger som dit brugernavn, adgangskode, cpr-nummer eller kreditkortoplysninger. Legitime virksomheder vil sjældent bede dig om at give følsomme oplysninger via e-mail.
- Hastighed og pres taktik: Svindlere bruger ofte en følelse af at det haster til at presse dig til at handle. Mailen kan hævde, at du skal handle hurtigt for at undgå en negativ konsekvens eller for at benytte dig af et tidsbegrænset tilbud.
- Dårlig grammatik og stavning: Svindlere har muligvis ikke samme grad af opmærksomhed på detaljer som legitime virksomheder og kan lave fejl i stavning, grammatik eller tegnsætning.
- Mistænkelige links eller vedhæftede filer: E-mails fra svindlere indeholder ofte links eller vedhæftede filer, der er mistænkelige eller uventede. Hvis du klikker på disse links eller downloader de vedhæftede filer, kan det føre til malware-infektioner eller phishing-angreb.
- Ukendt afsender: Hvis du modtager en e-mail fra en ukendt afsender, især en, der ikke er relateret til nogen virksomhed eller organisation, du har interageret med tidligere, kan det være et fupnummer. Vær forsigtig, når du åbner e-mails fra ukendte kilder, da de kan forsøge at narre dig til at give personlige oplysninger eller downloade malware.