E-mails malveillants de "Kuwait Airways"
Après enquête, nous avons déterminé que l'e-mail prétendument envoyé par "Kuwait Airways" est un spam contenant une pièce jointe malveillante destinée à infecter les systèmes avec le logiciel malveillant Agent Tesla.
Il convient de noter que cet e-mail est un faux et n'a aucun lien avec le vrai Kuwait Airways, le transporteur national du Koweït. L'objet de l'e-mail, qui peut varier, demande au destinataire de répondre à l'expéditeur pour toute demande de renseignements sur les destinations et les "points de camionnage".
La pièce jointe malveillante, déguisée en document PDF, contient un fichier d'archive qui a un fichier exécutable, qui déclenche le téléchargement et l'installation du logiciel malveillant Agent Tesla lorsqu'il est ouvert. Ce malware est connu pour permettre l'accès et le contrôle à distance des machines compromises et a la capacité de voler des quantités importantes d'informations.
En conclusion, faire confiance à un e-mail comme ce message frauduleux "Kuwait Airways" pourrait entraîner des infections du système, des problèmes de confidentialité, des pertes financières et le vol d'identité. Il est crucial de se méfier des e-mails et pièces jointes suspects et de vérifier l'authenticité de l'expéditeur avant de répondre à toute demande d'informations personnelles.
L'e-mail utilise une formulation maladroite
Le texte complet de l'e-mail frauduleux, qui devrait être le premier et le plus grand indicateur que quelque chose ne va pas, se présente comme suit :
Veuillez nous faire savoir si vous avez des questions sur les destinations ci-dessus, y compris les points de camionnage
Bonne vente !
Merci & Cordialement
Md Shamim Ahmed
Directeur-Ventes Cargo,Total Air Services Ltd,
GSA, Koweït Airways
Quels sont les cinq principaux signes indiquant qu'un e-mail non sollicité dans votre boîte de réception est une arnaque ?
Voici cinq signes indiquant qu'un e-mail non sollicité dans votre boîte de réception est susceptible d'être une arnaque :
- Demande d'informations personnelles : l'e-mail peut vous demander de fournir des informations personnelles telles que votre nom d'utilisateur, votre mot de passe, votre numéro de sécurité sociale ou les détails de votre carte de crédit. Les entreprises légitimes vous demanderont rarement de fournir des informations sensibles par e-mail.
- Tactiques d'urgence et de pression : les escrocs utilisent souvent un sentiment d'urgence pour vous inciter à agir. L'e-mail peut prétendre que vous devez agir rapidement pour éviter une conséquence négative ou pour profiter d'une offre à durée limitée.
- Mauvaise grammaire et orthographe : les escrocs peuvent ne pas avoir le même niveau d'attention aux détails que les entreprises légitimes et peuvent faire des fautes d'orthographe, de grammaire ou de ponctuation.
- Liens ou pièces jointes suspects : les e-mails d'escrocs contiennent souvent des liens ou des pièces jointes suspects ou inattendus. Cliquer sur ces liens ou télécharger les pièces jointes peut entraîner des infections par des logiciels malveillants ou des attaques de phishing.
- Expéditeur inconnu : si vous recevez un e-mail d'un expéditeur inconnu, en particulier un e-mail qui n'est lié à aucune entreprise ou organisation avec laquelle vous avez interagi dans le passé, il peut s'agir d'une arnaque. Soyez prudent lorsque vous ouvrez des e-mails provenant de sources inconnues, car ils peuvent tenter de vous inciter à fournir des informations personnelles ou à télécharger des logiciels malveillants.