“科威特航空公司”恶意电子邮件
经调查,我们确定这封据称来自“科威特航空公司”的电子邮件是一封垃圾邮件,其中包含旨在用 Agent Tesla 恶意软件感染系统的恶意附件。
需要注意的是,这封邮件是假的,与真正的科威特国家航空公司科威特航空公司没有任何关联。电子邮件的主题可能会有所不同,要求收件人回复发件人,询问有关目的地和“货运点”的任何问题。
伪装成 PDF 文档的恶意附件包含一个包含可执行文件的存档文件,打开后会触发 Agent Tesla 恶意软件的下载和安装。这种恶意软件以能够远程访问和控制受感染的机器而闻名,并且能够窃取大量信息。
总之,信任像这种欺诈性“科威特航空公司”消息这样的电子邮件可能会导致系统感染、隐私问题、经济损失和身份盗用。在响应任何个人信息请求之前,对可疑电子邮件和附件保持谨慎并验证发件人的真实性至关重要。
电子邮件使用笨拙的措辞
诈骗电子邮件的完整文本,应该是第一个也是最大的错误标志,如下所示:
如果您对上述目的地(包括货运点)有任何疑问,请告诉我们
销售愉快!
感谢和问候
Md沙米艾哈迈德
货物销售经理,道达尔航空服务有限公司,
GSA,科威特航空公司
收件箱中未经请求的电子邮件是诈骗的前五个迹象是什么?
以下五个迹象表明收件箱中的未经请求的电子邮件可能是骗局:
- 个人信息请求:电子邮件可能会要求您提供个人信息,例如您的用户名、密码、社会安全号码或信用卡详细信息。合法公司很少会要求您通过电子邮件提供敏感信息。
- 紧迫感和压力策略:诈骗者经常利用紧迫感来迫使您采取行动。该电子邮件可能声称您必须迅速采取行动以避免负面后果或利用限时优惠。
- 语法和拼写错误:诈骗者对细节的关注程度可能不如合法公司,并且可能会出现拼写、语法或标点符号错误。
- 可疑链接或附件:来自诈骗者的电子邮件通常包含可疑或意外的链接或附件。单击这些链接或下载附件可能会导致恶意软件感染或网络钓鱼攻击。
- 陌生发件人:如果您收到一封来自陌生发件人的电子邮件,尤其是与您过去接触过的任何企业或组织无关的电子邮件,则可能是诈骗。打开来自未知来源的电子邮件时要小心,因为它们可能试图诱骗您提供个人信息或下载恶意软件。