开泰银行电子邮件诈骗

经仔细检查，该电子邮件被识别为虚假消息，声称来自开泰银行。它是由恶意人员编写的，目的是诱使收件人通过打开附件来危害他们的计算机。因此，建议任何收到此类电子邮件或具有类似特征的电子邮件的人都应忽略它。

在这封主题为“来自 KASIKORN BANK 的 SWIFT MT103 通知”的欺诈性电子邮件中，诈骗者将收件人称为“我们尊贵的客户”，试图建立信任感和重要性。该电子邮件声称是由知名金融机构 KASIKORNBANK PCL 发送的。

该电子邮件包含两个附件，据称是代表 MT103 的 Microsoft Office 文档：PAYMENT AD MT103 和 PAYMENT AD 2 MT103。诈骗者误导性地将这些文件描述为“不言自明”。该电子邮件力求保持合法性，对收件人据称选择开泰银行作为其值得信赖的银行表示感谢。

我们鼓励收件人联系他们的“贸易服务专家”以获取更多信息。然而，这封电子邮件是网络犯罪分子的欺诈计划，旨在诱骗收件人打开附件，其中实际上包含名为 Agent Tesla 的恶意软件。

Agent Tesla 是一种众所周知且高度复杂的远程访问木马 (RAT)，会带来重大的网络安全威胁。这种恶意软件旨在渗透和破坏目标计算机系统，授予网络犯罪分子未经授权的访问权限，以窃取敏感数据、记录击键、捕获屏幕截图和监视受害者的活动。

Agent Tesla 使威胁行为者能够参与各种恶意活动，包括窃取银行账户、个人账户的凭证、盗窃知识产权、间谍活动和其他网络犯罪。此外，它能够逃避许多安全程序的检测，使其能够谨慎操作，从而扩大危害范围并可能造成长期损害。

开泰银行诈骗电子邮件的完整内容

诈骗邮件全文如下：

主题： FWD：开泰银行 SWIFT MT103 通知

致我们尊贵的客户

开泰银行 PCL 很高兴附上 MT103 的副本：付款
AD MT103 和付款 AD 2 MT103，这是不言自明的。

感谢您选择开泰银行作为您值得信赖的银行，并给我们提供服务的机会。
如果您需要更多信息，请随时致电您的贸易服务专家。

如果您发现诈骗电子邮件，您应该如何反应？

如果您发现诈骗电子邮件，必须采取以下步骤来保护自己和他人：

• 请勿回复：避免回复诈骗电子邮件、点击任何链接或打开任何附件。回复或参与电子邮件可以向诈骗者确认您的电子邮件地址是活跃且有效的。
• 将其标记为垃圾邮件或网络钓鱼：使用电子邮件客户端的选项将电子邮件标记为垃圾邮件或网络钓鱼。这有助于训练您的电子邮件提供商的过滤系统以在将来识别类似的诈骗电子邮件。
• 删除电子邮件：将诈骗电子邮件移至垃圾箱或已删除邮件文件夹。这可确保您不会意外打开它或单击任何恶意内容。
• 请勿提供个人信息：切勿与发件人分享个人、财务或敏感信息，尤其是在电子邮件要求提供这些信息的情况下。合法组织不会要求您通过电子邮件提供敏感信息。