Oszustwo e-mailowe KASIKORNBANK

E-mail, o którym mowa, został dokładnie sprawdzony i zidentyfikowany jako zwodnicza wiadomość fałszywie twierdząca, że pochodzi z KASIKORNBANK. Został on stworzony przez złośliwe osoby w celu nakłonienia odbiorców do złamania zabezpieczeń ich komputerów poprzez otwarcie załączonych plików. Dlatego zaleca się, aby każdy, kto otrzyma taką wiadomość e-mail lub wiadomość o podobnych cechach, zignorował ją.

W tej fałszywej wiadomości e-mail o tytule „Powiadomienie SWIFT MT103 z KASIKORN BANK” oszust nazywa odbiorcę „naszym cenionym klientem”, próbując wzbudzić w nim poczucie zaufania i ważności. Wiadomość e-mail rzekomo została wysłana przez KASIKORNBANK PCL, znaną instytucję finansową.

Wiadomość e-mail zawiera dwa załączniki, które są dokumentami pakietu Microsoft Office rzekomo reprezentującymi MT103: REKLAMA PŁATNOŚCI MT103 I REKLAMA PŁATNOŚCI 2 MT103. Oszust błędnie opisuje te dokumenty jako „oczywiste”. Wiadomość e-mail stara się zachować pozory wiarygodności, wyrażając wdzięczność za rzekomy wybór przez odbiorcę KASIKORNBANK PCL jako banku zaufanego.

Zachęcamy odbiorców do skontaktowania się ze swoim „Specjalistą ds. usług handlowych” w celu uzyskania dodatkowych informacji. Jednak ta wiadomość e-mail stanowi oszukańczy plan cyberprzestępców mający na celu nakłonienie odbiorców do otwarcia załączonych plików, które w rzeczywistości zawierają złośliwe oprogramowanie znane jako Agent Tesla.

Agent Tesla to dobrze znany i wysoce wyrafinowany trojan zdalnego dostępu (RAT), który stanowi poważne zagrożenie dla cyberbezpieczeństwa. Celem tego złośliwego oprogramowania jest infiltrowanie i naruszanie zabezpieczeń docelowych systemów komputerowych, zapewniając cyberprzestępcom nieautoryzowany dostęp w celu kradzieży wrażliwych danych, rejestrowania naciśnięć klawiszy, przechwytywania zrzutów ekranu i monitorowania działań ofiary.

Agent Tesla umożliwia podmiotom zagrażającym angażowanie się w różne szkodliwe działania, w tym kradzież danych uwierzytelniających do kont bankowych i osobistych, kradzież własności intelektualnej, szpiegostwo i inne cyberprzestępstwa. Dodatkowo jego zdolność do unikania wykrycia przez wiele programów zabezpieczających pozwala mu na dyskretne działanie, poszerzając zakres kompromisu i potencjalnie powodując długotrwałe szkody.

Pełna treść e-maila o oszustwie KASIKORNBANK

Pełny tekst oszukańczego e-maila wygląda następująco:

Temat: FWD: SWIFT MT103 Powiadomienie z KASIKORN BANK

Do naszego cennego klienta

KASIKORNBANK PCL z przyjemnością załącza kopię MT103: PŁATNOŚĆ
AD MT103 I PŁATNOŚĆ AD 2 MT103, co jest oczywiste.

Dziękujemy, że wybrałeś KASIKORNBANK PCL jako swój zaufany bank i umożliwiłeś nam świadczenie usług.
Jeśli potrzebujesz więcej informacji, nie wahaj się zadzwonić do swojego specjalisty ds. usług handlowych.

Jak powinieneś zareagować, jeśli zidentyfikujesz oszukańczą wiadomość e-mail?

Jeśli zidentyfikujesz oszukańczą wiadomość e-mail, koniecznie wykonaj następujące kroki, aby chronić siebie i innych:

• Nie odpowiadaj: unikaj odpowiadania na oszukańczą wiadomość e-mail, klikania jakichkolwiek łączy lub otwierania załączników. Odpowiedź lub interakcja z wiadomością e-mail może potwierdzić oszustowi, że Twój adres e-mail jest aktywny i ważny.
• Oznacz wiadomość jako spam lub phishing: użyj opcji swojego klienta poczty e-mail, aby oznaczyć wiadomość e-mail jako spam lub phishing. Pomoże to w przeszkoleniu systemu filtrowania Twojego dostawcy poczty e-mail w zakresie rozpoznawania podobnych e-maili zawierających oszustwa w przyszłości.
• Usuń wiadomość e-mail: przenieś oszukańczą wiadomość e-mail do folderu kosza lub usuniętych elementów. Dzięki temu masz pewność, że nie otworzysz go przypadkowo ani nie klikniesz na jakąkolwiek złośliwą zawartość.
• Nie podawaj danych osobowych: Nigdy nie udostępniaj nadawcy danych osobowych, finansowych ani wrażliwych, zwłaszcza jeśli e-mail o to prosi. Legalne organizacje nie będą prosić Cię o podanie poufnych informacji e-mailem.