Złośliwe e-maile „Kuwait Airways”.
Po przeprowadzeniu dochodzenia ustaliliśmy, że e-mail rzekomo wysłany przez „Kuwait Airways” to spam zawierający złośliwy załącznik, którego celem jest zainfekowanie systemów złośliwym oprogramowaniem Agent Tesla.
Należy zauważyć, że ten e-mail jest fałszywy i nie ma związku z prawdziwym Kuwait Airways, narodowym przewoźnikiem Kuwejtu. Temat wiadomości e-mail, który może być różny, zawiera prośbę do odbiorcy o udzielenie odpowiedzi nadawcy na wszelkie pytania dotyczące miejsc docelowych i „punktów przewozowych”.
Złośliwy załącznik, udający dokument PDF, zawiera plik archiwum z plikiem wykonywalnym, który po otwarciu uruchamia pobieranie i instalację złośliwego oprogramowania Agent Tesla. To złośliwe oprogramowanie jest znane z umożliwiania zdalnego dostępu i kontroli nad zaatakowanymi maszynami oraz ma zdolność kradzieży znacznych ilości informacji.
Podsumowując, zaufanie do wiadomości e-mail takiej jak ta fałszywa wiadomość "Kuwait Airways" może spowodować infekcje systemu, problemy z prywatnością, straty finansowe i kradzież tożsamości. Bardzo ważne jest, aby zachować ostrożność w przypadku podejrzanych wiadomości e-mail i załączników oraz zweryfikować autentyczność nadawcy przed udzieleniem odpowiedzi na jakiekolwiek prośby o podanie danych osobowych.
E-mail używa niezdarnych sformułowań
Pełny tekst oszukańczego e-maila, który powinien być pierwszą i największą informacją, że coś jest nie tak, wygląda następująco:
Daj nam znać, jeśli masz jakiekolwiek pytania dotyczące powyższych miejsc docelowych, w tym punktów przewozowych
Szczęśliwy sprzedaży !
Dziękuję i pozdrawiam
Md Shamim Ahmed
Manager-Sprzedaż Cargo,Total Air Services Ltd,
GSA, Kuwait Airways
Jakie jest pięć najważniejszych oznak, że niechciana wiadomość e-mail w Twojej skrzynce odbiorczej to oszustwo?
Oto pięć oznak, że niechciana wiadomość e-mail w Twojej skrzynce odbiorczej może być oszustwem:
- Prośba o podanie danych osobowych: wiadomość e-mail może zawierać prośbę o podanie danych osobowych, takich jak nazwa użytkownika, hasło, numer ubezpieczenia społecznego lub dane karty kredytowej. Wiarygodne firmy rzadko proszą o podanie poufnych informacji przez e-mail.
- Taktyki pilności i nacisku: Oszuści często wykorzystują poczucie pilności, aby zmusić Cię do podjęcia działania. E-mail może sugerować, że musisz działać szybko, aby uniknąć negatywnych konsekwencji lub skorzystać z ograniczonej czasowo oferty.
- Słaba gramatyka i ortografia: Oszuści mogą nie zwracać takiej samej uwagi na szczegóły jak legalne firmy i mogą popełniać błędy w pisowni, gramatyce lub interpunkcji.
- Podejrzane łącza lub załączniki: e-maile od oszustów często zawierają łącza lub załączniki, które są podejrzane lub nieoczekiwane. Kliknięcie tych linków lub pobranie załączników może prowadzić do infekcji złośliwym oprogramowaniem lub ataków typu phishing.
- Nieznany nadawca: Jeśli otrzymasz wiadomość e-mail od nieznanego nadawcy, zwłaszcza takiego, który nie jest związany z żadną firmą lub organizacją, z którą miałeś kontakt w przeszłości, może to być oszustwo. Zachowaj ostrożność podczas otwierania wiadomości e-mail z nieznanych źródeł, ponieważ mogą one próbować nakłonić Cię do podania danych osobowych lub pobrania złośliwego oprogramowania.