Вредоносные электронные письма «Кувейт Эйрвейз»

В результате расследования мы установили, что электронное письмо якобы от авиакомпании Kuwait Airways является спам-сообщением, которое содержит вредоносное вложение, предназначенное для заражения систем вредоносным ПО Agent Tesla.

Следует отметить, что это электронное письмо является подделкой и не имеет никакого отношения к реальной Kuwait Airways, национальному перевозчику Кувейта. Тема электронного письма, которая может варьироваться, просит получателя ответить отправителю с любыми запросами о пунктах назначения и «пунктах доставки».

Вредоносное вложение, замаскированное под PDF-документ, содержит архивный файл с исполняемым файлом, который при открытии запускает загрузку и установку вредоносного ПО Agent Tesla. Эта вредоносная программа известна тем, что обеспечивает удаленный доступ и контроль над скомпрометированными машинами, а также способна красть значительные объемы информации.

В заключение, доверие к электронной почте, подобной этому мошенническому сообщению «Kuwait Airways», может привести к заражению системы, проблемам с конфиденциальностью, финансовым потерям и краже личных данных. Крайне важно проявлять осторожность в отношении подозрительных электронных писем и вложений и проверять подлинность отправителя, прежде чем отвечать на какие-либо запросы о предоставлении личной информации.

В электронном письме используются неуклюжие формулировки

Полный текст мошеннического электронного письма, которое должно быть первым и самым большим сигналом о том, что что-то не так, выглядит следующим образом:

Пожалуйста, дайте нам знать, если у вас есть какие-либо вопросы по указанным выше пунктам назначения, включая пункты автоперевозки.

Удачной продажи!

С уважением

Md Шамим Ахмед
Менеджер по продажам грузов,

ООО «Тоталь Эйр Сервисиз»,
GSA, Кувейтские авиалинии

Каковы пять основных признаков того, что нежелательное электронное письмо в вашем почтовом ящике является мошенничеством?

Вот пять признаков того, что нежелательное электронное письмо в вашем почтовом ящике может быть мошенничеством:

• Запрос личной информации: электронное письмо может попросить вас предоставить личную информацию, такую как ваше имя пользователя, пароль, номер социального страхования или данные кредитной карты. Законные компании редко будут просить вас предоставить конфиденциальную информацию по электронной почте.
• Тактика срочности и давления. Мошенники часто используют ощущение срочности, чтобы заставить вас действовать. В электронном письме может быть указано, что вы должны действовать быстро, чтобы избежать негативных последствий или воспользоваться предложением с ограниченным сроком действия.
• Плохая грамматика и правописание. Мошенники могут не так внимательно относиться к деталям, как законные компании, и могут делать орфографические, грамматические или пунктуационные ошибки.
• Подозрительные ссылки или вложения. Электронные письма от мошенников часто содержат подозрительные или неожиданные ссылки или вложения. Нажатие на эти ссылки или загрузка вложений может привести к заражению вредоносным ПО или фишинговым атакам.
• Незнакомый отправитель: Если вы получаете электронное письмо от незнакомого отправителя, особенно от того, который не имеет отношения к какой-либо компании или организации, с которой вы взаимодействовали в прошлом, это может быть мошенничество. Будьте осторожны при открытии электронных писем из неизвестных источников, так как они могут пытаться обманом заставить вас предоставить личную информацию или загрузить вредоносное ПО.