Arnaque par e-mail KASIKORNBANK
L'e-mail en question a été soigneusement examiné et identifié comme un message trompeur prétendant faussement provenir de KASIKORNBANK. Il a été composé par des individus malveillants dans le but d'inciter les destinataires à compromettre leur ordinateur en ouvrant les fichiers joints. Par conséquent, il est recommandé à toute personne recevant un tel e-mail, ou un e-mail présentant des caractéristiques similaires, de l’ignorer.
Dans cet e-mail frauduleux, portant la ligne d'objet « Notification SWIFT MT103 de KASIKORN BANK », l'escroc fait référence au destinataire comme « Notre précieux client » dans le but d'établir un sentiment de confiance et d'importance. L'e-mail prétend être envoyé par KASIKORNBANK PCL, une institution financière bien connue.
L'e-mail comprend deux pièces jointes, qui sont des documents Microsoft Office censés représenter MT103 : PAYMENT AD MT103 ET PAYMENT AD 2 MT103. L'escroc décrit à tort ces documents comme étant « explicites ». L'e-mail s'efforce de maintenir une apparence de légitimité en exprimant sa gratitude pour le prétendu choix du destinataire de KASIKORNBANK PCL comme banque de confiance.
Les destinataires sont encouragés à contacter leur « spécialiste des services commerciaux » pour obtenir des informations supplémentaires. Cependant, cet e-mail est un stratagème frauduleux de cybercriminels visant à inciter les destinataires à ouvrir les fichiers joints, qui contiennent en réalité un logiciel malveillant connu sous le nom d'agent Tesla.
L'agent Tesla est un cheval de Troie d'accès à distance (RAT) bien connu et très sophistiqué qui présente une menace importante en matière de cybersécurité. Ce logiciel malveillant est conçu pour infiltrer et compromettre les systèmes informatiques ciblés, en accordant aux cybercriminels un accès non autorisé pour voler des données sensibles, enregistrer des frappes au clavier, capturer des captures d'écran et surveiller les activités de la victime.
L'agent Tesla permet aux acteurs malveillants de se livrer à diverses activités malveillantes, notamment le vol d'identifiants de comptes bancaires, de comptes personnels, le vol de propriété intellectuelle, l'espionnage et d'autres cybercrimes. De plus, sa capacité à échapper à la détection par de nombreux programmes de sécurité lui permet d’opérer discrètement, étendant ainsi la compromission et potentiellement causant des dommages prolongés.
Contenu complet de l’e-mail frauduleux de KASIKORNBANK
Le texte complet de l’e-mail frauduleux est le suivant :
Objet : FWD : Notification SWIFT MT103 de KASIKORN BANK
À notre précieux client
KASIKORNBANK PCL a le plaisir de joindre une copie du MT103 : PAIEMENT
AD MT103 ET PAIEMENT AD 2 MT103, qui est explicite.Merci d'avoir choisi KASIKORNBANK PCL comme votre banque de confiance et de nous avoir donné l'opportunité de vous rendre service.
Si vous avez besoin de plus d'informations, n'hésitez pas à appeler votre spécialiste des services commerciaux.
Comment devez-vous réagir si vous identifiez un e-mail frauduleux ?
Si vous identifiez un e-mail frauduleux, il est essentiel de prendre les mesures suivantes pour vous protéger et protéger les autres :
- Ne pas répondre : évitez de répondre à l'e-mail frauduleux, de cliquer sur des liens ou d'ouvrir des pièces jointes. Répondre ou interagir avec l'e-mail peut confirmer au fraudeur que votre adresse e-mail est active et valide.
- Marquer comme spam ou phishing : utilisez les options de votre client de messagerie pour marquer l'e-mail comme spam ou phishing. Cela permet d'entraîner le système de filtrage de votre fournisseur de messagerie à reconnaître les e-mails frauduleux similaires à l'avenir.
- Supprimer l'e-mail : déplacez l'e-mail frauduleux vers votre corbeille ou votre dossier d'éléments supprimés. Cela garantit que vous ne l'ouvrirez pas accidentellement ou ne cliquerez pas sur un contenu malveillant.
- Ne fournissez pas d’informations personnelles : ne partagez jamais d’informations personnelles, financières ou sensibles avec l’expéditeur, surtout si l’e-mail le demande. Les organisations légitimes ne vous demanderont pas de fournir des informations sensibles par courrier électronique.