A „Kuwait Airways” rosszindulatú e-mailjei
A vizsgálat során megállapítottuk, hogy a „Kuwait Airways” állítólagos e-mailje egy spam, amely egy rosszindulatú mellékletet tartalmaz, amelynek célja, hogy megfertőzze a rendszereket Agent Tesla kártevőkkel.
Meg kell jegyezni, hogy ez az e-mail hamisítvány, és nincs kapcsolatban a valódi Kuwait Airways-szel, Kuvait nemzeti légitársaságával. Az e-mail tárgya, amely változhat, arra kéri a címzettet, hogy válaszoljon a feladónak a rendeltetési helyekkel és a „fuvarozási pontokkal” kapcsolatos kérdéseivel kapcsolatban.
A PDF-dokumentumnak álcázott rosszindulatú melléklet olyan végrehajtható fájlt tartalmazó archív fájlt tartalmaz, amely megnyitásakor elindítja az Agent Tesla kártevő letöltését és telepítését. Ez a rosszindulatú program arról ismert, hogy lehetővé teszi a feltört gépek távoli elérését és vezérlését, és jelentős mennyiségű információt képes ellopni.
Összefoglalva, az ilyen csalárd "Kuwait Airways" üzenethez hasonló e-mailekben való megbízás rendszerfertőzést, adatvédelmi problémákat, pénzügyi veszteségeket és személyazonosság-lopást eredményezhet. Kulcsfontosságú, hogy legyen óvatos a gyanús e-mailekkel és mellékletekkel szemben, és ellenőrizze a feladó hitelességét, mielőtt válaszolna a személyes adatokra vonatkozó kérésekre.
Az e-mail ügyetlen megfogalmazást használ
Az átverő e-mail teljes szövege, amely az első és legnagyobb jelző legyen, ha valami nincs rendben, a következőképpen hangzik:
Kérjük, tudassa velünk, ha bármilyen kérdése van a fenti célállomásokkal kapcsolatban, beleértve a teherszállítási pontokat is
Boldog eladást!
Köszönettel és üdvözlettel
Shamim Ahmed úr
Rakomány értékesítési menedzser,Total Air Services Ltd.,
GSA, Kuwait Airways
Mi az öt leggyakoribb jel, ha a beérkező levelek között lévő kéretlen e-mail átverés?
Íme öt jel, amely arra utal, hogy egy kéretlen e-mail a postaládájában valószínűleg átverés lehet:
- Személyes adatok kérése: Az e-mailben előfordulhat, hogy adjon meg személyes adatokat, például felhasználónevét, jelszavát, társadalombiztosítási számát vagy hitelkártyaadatait. A törvényes cégek ritkán kérnek Öntől bizalmas adatok megadását e-mailben.
- Sürgősségi és nyomásgyakorlási taktika: A csalók gyakran használnak sürgősségi érzést, hogy cselekvésre kényszerítsenek. Az e-mail azt állíthatja, hogy gyorsan kell cselekednie, hogy elkerülje a negatív következményeket, vagy hogy kihasználjon egy korlátozott idejű ajánlatot.
- Rossz nyelvtan és helyesírás: Előfordulhat, hogy a csalók nem figyelnek olyan mértékben a részletekre, mint a törvényes cégek, és hibázhatnak a helyesírási, nyelvtani vagy írásjelek terén.
- Gyanús hivatkozások vagy mellékletek: A csalóktól származó e-mailek gyakran tartalmaznak gyanús vagy váratlan linkeket vagy mellékleteket. Ezekre a hivatkozásokra kattintva vagy a mellékletek letöltése rosszindulatú programfertőzéshez vagy adathalász támadásokhoz vezethet.
- Ismeretlen feladó: Ha e-mailt kap egy ismeretlen feladótól, különösen olyantól, amely nem kapcsolódik olyan vállalkozáshoz vagy szervezethez, amellyel korábban kapcsolatba lépett, az átverés lehet. Legyen óvatos, amikor ismeretlen forrásból származó e-maileket nyit meg, mert előfordulhat, hogy személyes adatok megadására vagy rosszindulatú programok letöltésére próbálják rávenni Önt.