Truffa e-mail di KASIKORNBANK
L'e-mail in questione è stata attentamente esaminata e identificata come un messaggio ingannevole che dichiara falsamente di provenire da KASIKORNBANK. È stato composto da individui malintenzionati con l'obiettivo di indurre i destinatari a compromettere i propri computer aprendo i file allegati. Pertanto, si raccomanda a chiunque riceva un'e-mail di questo tipo, o con caratteristiche simili, di ignorarla.
In questa e-mail fraudolenta, con oggetto "Notifica SWIFT MT103 da KASIKORN BANK", il truffatore si riferisce al destinatario come "Il nostro stimato cliente" nel tentativo di stabilire un senso di fiducia e importanza. L'e-mail sembra essere stata inviata da KASIKORNBANK PCL, un noto istituto finanziario.
L'e-mail include due allegati, che sono documenti di Microsoft Office che presumibilmente rappresentano MT103: PAYMENT AD MT103 AND PAYMENT AD 2 MT103. Il truffatore descrive in modo fuorviante questi documenti come "autoesplicativi". L'e-mail cerca di mantenere un'apparenza di legittimità esprimendo gratitudine per la presunta scelta del destinatario di KASIKORNBANK PCL come banca di fiducia.
I destinatari sono incoraggiati a contattare il proprio "Specialista dei servizi commerciali" per ulteriori informazioni. Tuttavia, questa e-mail è uno schema fraudolento dei criminali informatici per indurre i destinatari ad aprire i file allegati, che in realtà contengono malware noto come Agent Tesla.
L'agente Tesla è un trojan di accesso remoto (RAT) noto e altamente sofisticato che rappresenta una significativa minaccia per la sicurezza informatica. Questo software dannoso è progettato per infiltrarsi e compromettere i sistemi informatici presi di mira, garantendo ai criminali informatici l'accesso non autorizzato per rubare dati sensibili, registrare sequenze di tasti, acquisire screenshot e monitorare le attività della vittima.
L'agente Tesla consente agli autori delle minacce di impegnarsi in varie attività dannose, tra cui il furto di credenziali per conti bancari, conti personali, furto di proprietà intellettuale, spionaggio e altri crimini informatici. Inoltre, la sua capacità di eludere il rilevamento da parte di molti programmi di sicurezza gli consente di operare in modo discreto, estendendo la compromissione e causando potenzialmente danni prolungati.
Contenuto completo dell'e-mail truffa KASIKORNBANK
Il testo completo dell'e-mail truffa è il seguente:
Oggetto: FWD: Notifica SWIFT MT103 da KASIKORN BANK
Al nostro stimato cliente
KASIKORNBANK PCL è lieta di allegare una copia di MT103: PAGAMENTO
AD MT103 E PAGAMENTO AD 2 MT103, che si spiega da sé.Grazie per aver scelto KASIKORNBANK PCL come banca di fiducia e per averci dato l'opportunità di essere al vostro servizio.
Se hai bisogno di ulteriori informazioni non esitare a chiamare il tuo specialista dei servizi commerciali.
Come dovresti reagire se identifichi un'e-mail truffa?
Se identifichi un'e-mail truffa, è essenziale adottare le seguenti misure per proteggere te stesso e gli altri:
- Non rispondere: evita di rispondere all'e-mail truffa, di fare clic su qualsiasi collegamento o di aprire eventuali allegati. Rispondere o interagire con l'e-mail può confermare al truffatore che il tuo indirizzo e-mail è attivo e valido.
- Contrassegnalo come spam o phishing: utilizza le opzioni del tuo client di posta elettronica per contrassegnare l'e-mail come spam o phishing. Ciò aiuta ad addestrare il sistema di filtro del tuo provider di posta elettronica a riconoscere email di truffa simili in futuro.
- Elimina l'e-mail: sposta l'e-mail truffa nel cestino o nella cartella degli elementi eliminati. Ciò garantisce che non lo aprirai accidentalmente o non farai clic su alcun contenuto dannoso.
- Non fornire informazioni personali: non condividere mai informazioni personali, finanziarie o sensibili con il mittente, soprattutto se l'e-mail lo richiede. Le organizzazioni legittime non ti chiederanno di fornire informazioni sensibili via email.