Oszustwo e-mailowe KASIKORNBANK
E-mail, o którym mowa, został dokładnie sprawdzony i zidentyfikowany jako zwodnicza wiadomość fałszywie twierdząca, że pochodzi z KASIKORNBANK. Został on stworzony przez złośliwe osoby w celu nakłonienia odbiorców do złamania zabezpieczeń ich komputerów poprzez otwarcie załączonych plików. Dlatego zaleca się, aby każdy, kto otrzyma taką wiadomość e-mail lub wiadomość o podobnych cechach, zignorował ją.
W tej fałszywej wiadomości e-mail o tytule „Powiadomienie SWIFT MT103 z KASIKORN BANK” oszust nazywa odbiorcę „naszym cenionym klientem”, próbując wzbudzić w nim poczucie zaufania i ważności. Wiadomość e-mail rzekomo została wysłana przez KASIKORNBANK PCL, znaną instytucję finansową.
Wiadomość e-mail zawiera dwa załączniki, które są dokumentami pakietu Microsoft Office rzekomo reprezentującymi MT103: REKLAMA PŁATNOŚCI MT103 I REKLAMA PŁATNOŚCI 2 MT103. Oszust błędnie opisuje te dokumenty jako „oczywiste”. Wiadomość e-mail stara się zachować pozory wiarygodności, wyrażając wdzięczność za rzekomy wybór przez odbiorcę KASIKORNBANK PCL jako banku zaufanego.
Zachęcamy odbiorców do skontaktowania się ze swoim „Specjalistą ds. usług handlowych” w celu uzyskania dodatkowych informacji. Jednak ta wiadomość e-mail stanowi oszukańczy plan cyberprzestępców mający na celu nakłonienie odbiorców do otwarcia załączonych plików, które w rzeczywistości zawierają złośliwe oprogramowanie znane jako Agent Tesla.
Agent Tesla to dobrze znany i wysoce wyrafinowany trojan zdalnego dostępu (RAT), który stanowi poważne zagrożenie dla cyberbezpieczeństwa. Celem tego złośliwego oprogramowania jest infiltrowanie i naruszanie zabezpieczeń docelowych systemów komputerowych, zapewniając cyberprzestępcom nieautoryzowany dostęp w celu kradzieży wrażliwych danych, rejestrowania naciśnięć klawiszy, przechwytywania zrzutów ekranu i monitorowania działań ofiary.
Agent Tesla umożliwia podmiotom zagrażającym angażowanie się w różne szkodliwe działania, w tym kradzież danych uwierzytelniających do kont bankowych i osobistych, kradzież własności intelektualnej, szpiegostwo i inne cyberprzestępstwa. Dodatkowo jego zdolność do unikania wykrycia przez wiele programów zabezpieczających pozwala mu na dyskretne działanie, poszerzając zakres kompromisu i potencjalnie powodując długotrwałe szkody.
Pełna treść e-maila o oszustwie KASIKORNBANK
Pełny tekst oszukańczego e-maila wygląda następująco:
Temat: FWD: SWIFT MT103 Powiadomienie z KASIKORN BANK
Do naszego cennego klienta
KASIKORNBANK PCL z przyjemnością załącza kopię MT103: PŁATNOŚĆ
AD MT103 I PŁATNOŚĆ AD 2 MT103, co jest oczywiste.Dziękujemy, że wybrałeś KASIKORNBANK PCL jako swój zaufany bank i umożliwiłeś nam świadczenie usług.
Jeśli potrzebujesz więcej informacji, nie wahaj się zadzwonić do swojego specjalisty ds. usług handlowych.
Jak powinieneś zareagować, jeśli zidentyfikujesz oszukańczą wiadomość e-mail?
Jeśli zidentyfikujesz oszukańczą wiadomość e-mail, koniecznie wykonaj następujące kroki, aby chronić siebie i innych:
- Nie odpowiadaj: unikaj odpowiadania na oszukańczą wiadomość e-mail, klikania jakichkolwiek łączy lub otwierania załączników. Odpowiedź lub interakcja z wiadomością e-mail może potwierdzić oszustowi, że Twój adres e-mail jest aktywny i ważny.
- Oznacz wiadomość jako spam lub phishing: użyj opcji swojego klienta poczty e-mail, aby oznaczyć wiadomość e-mail jako spam lub phishing. Pomoże to w przeszkoleniu systemu filtrowania Twojego dostawcy poczty e-mail w zakresie rozpoznawania podobnych e-maili zawierających oszustwa w przyszłości.
- Usuń wiadomość e-mail: przenieś oszukańczą wiadomość e-mail do folderu kosza lub usuniętych elementów. Dzięki temu masz pewność, że nie otworzysz go przypadkowo ani nie klikniesz na jakąkolwiek złośliwą zawartość.
- Nie podawaj danych osobowych: Nigdy nie udostępniaj nadawcy danych osobowych, finansowych ani wrażliwych, zwłaszcza jeśli e-mail o to prosi. Legalne organizacje nie będą prosić Cię o podanie poufnych informacji e-mailem.