KASIKORNBANK E-mail átverés
A kérdéses e-mailt gondosan megvizsgáltuk, és megtévesztő üzenetként azonosították, amely hamisan azt állítja, hogy a KASIKORNBANK-tól származik. Rosszindulatú személyek állították össze azzal a céllal, hogy rávegyék a címzetteket arra, hogy a csatolt fájlok megnyitásával kompromittálják számítógépüket. Ezért azt javasoljuk, hogy aki ilyen vagy hasonló tulajdonságokkal rendelkező e-mailt kap, figyelmen kívül hagyja azt.
Ebben a csaló e-mailben, amelynek tárgya "SWIFT MT103 értesítés a KASIKORN BANK-tól", a csaló a címzettet "Kedves Ügyfelünk"-ként emlegeti, hogy megkísérelje a bizalom és a fontosság érzését. Az e-mailt állítólag a KASIKORNBANK PCL, egy jól ismert pénzintézet küldte.
Az e-mail két mellékletet tartalmaz, amelyek állítólag az MT103-at képviselő Microsoft Office dokumentumok: PAYMENT AD MT103 ÉS PAYMENT AD 2 MT103. A csaló félrevezető módon "önmagától értetődőnek" minősíti ezeket a dokumentumokat. Az e-mail igyekszik fenntartani a legitimitás látszatát, kifejezve háláját azért, hogy a címzett állítólagosan a KASIKORNBANK PCL-t választotta megbízható bankként.
A címzetteket arra biztatjuk, hogy további információért forduljanak „kereskedelmi szolgáltatások szakértőjéhez”. Ez az e-mail azonban a kiberbűnözők csalárd programja, amellyel ráveszik a címzetteket a csatolt fájlok megnyitására, amelyek valójában az Agent Tesla néven ismert rosszindulatú programot tartalmazzák.
Az Agent Tesla egy jól ismert és rendkívül kifinomult távoli hozzáférésű trójai (RAT), amely jelentős kiberbiztonsági fenyegetést jelent. Ezt a rosszindulatú szoftvert arra tervezték, hogy behatoljon a célzott számítógépes rendszerekbe, és azokat feltörje, illetéktelen hozzáférést biztosítva a kiberbűnözőknek bizalmas adatok ellopásához, billentyűleütések rögzítéséhez, képernyőképek rögzítéséhez és az áldozat tevékenységeinek megfigyeléséhez.
A Tesla ügynök lehetővé teszi a fenyegetés szereplői számára, hogy különféle rosszindulatú tevékenységekben vegyenek részt, ideértve a bankszámlák, személyes számlák hitelesítő adatainak ellopását, a szellemi tulajdon eltulajdonítását, a kémkedést és más számítógépes bűnözést. Ezenkívül a számos biztonsági program általi észlelés elkerülésére való képessége lehetővé teszi, hogy diszkréten működjön, meghosszabbítva a kompromisszumot és potenciálisan hosszan tartó károsodást okozva.
A KASIKORNBANK átverési e-mail teljes tartalma
A csaló e-mail teljes szövege a következő:
Tárgy: FWD: SWIFT MT103 Értesítés a KASIKORN BANK-tól
Tisztelt Ügyfelünknek
A KASIKORNBANK PCL örömmel csatolja az MT103 : PAYMENT másolatát
AD MT103 ÉS FIZETÉS AD 2 MT103, ami magától értetődő.Köszönjük, hogy a KASIKORNBANK PCL-t választotta megbízható bankjának, és lehetőséget ad számunkra, hogy szolgálatunkra álljunk.
Ha további információra van szüksége, kérjük, ne habozzon felhívni a kereskedelmi szolgáltatások szakértőjét.
Hogyan kell reagálni, ha átverő e-mailt azonosít?
Ha átverő e-mailt azonosít, elengedhetetlen a következő lépések megtétele saját és mások védelme érdekében:
- Ne válaszoljon: Ne válaszoljon a csaló e-mailre, ne kattintson a linkekre, és ne nyisson meg mellékleteket. Ha válaszol az e-mailre, vagy azzal foglalkozik, megerősítheti a csaló számára, hogy e-mail-címe aktív és érvényes.
- Jelölje meg spamként vagy adathalászként: A levelezőprogram beállításaival jelölje meg az e-mailt spamként vagy adathalászként. Ez segít az e-mail-szolgáltató szűrőrendszerének betanításában, hogy a jövőben felismerje a hasonló átverő e-maileket.
- Az e-mail törlése: Helyezze át a csaló e-mailt a kukába vagy a törölt elemek mappájába. Ez biztosítja, hogy véletlenül se nyissa meg, és ne kattintson rá semmilyen rosszindulatú tartalomra.
- Ne adjon meg személyes adatokat: Soha ne ossza meg személyes, pénzügyi vagy érzékeny információkat a feladóval, különösen akkor, ha az e-mail ezt kéri. A törvényes szervezetek nem kérnek érzékeny adatok e-mailben történő megadására.