開泰銀行電子郵件詐騙
經仔細檢查,該電子郵件被識別為虛假消息,聲稱來自開泰銀行。它是由惡意人員編寫的,目的是誘使收件人透過開啟附件來危害他們的電腦。因此,建議任何收到此類電子郵件或具有類似特徵的電子郵件的人都應忽略它。
在這封主題為“來自 KASIKORN BANK 的 SWIFT MT103 通知”的欺詐性電子郵件中,詐騙者將收件人稱為“我們尊貴的客戶”,試圖建立信任感和重要性。該電子郵件聲稱是由知名金融機構 KASIKORNBANK PCL 發送的。
該電子郵件包含兩個附件,據稱是代表 MT103 的 Microsoft Office 文件:PAYMENT AD MT103 和 PAYMENT AD 2 MT103。詐騙者誤導性地將這些文件描述為「不言自明」。該電子郵件力求保持合法性,並對收件人據稱選擇開泰銀行作為其值得信賴的銀行表示感謝。
我們鼓勵收件人聯繫他們的「貿易服務專家」以獲取更多資訊。然而,這封電子郵件是網路犯罪分子的詐騙計劃,旨在誘騙收件人開啟附件,其中實際上包含名為 Agent Tesla 的惡意軟體。
Agent Tesla 是一種眾所周知且高度複雜的遠端存取木馬 (RAT),會帶來重大的網路安全威脅。這種惡意軟體旨在滲透和破壞目標電腦系統,授予網路犯罪分子未經授權的存取權限,以竊取敏感資料、記錄擊鍵、捕獲螢幕截圖和監視受害者的活動。
Agent Tesla 讓威脅行為者能夠參與各種惡意活動,包括竊取銀行帳戶、個人帳戶的憑證、竊取智慧財產權、間諜活動和其他網路犯罪。此外,它能夠逃避許多安全程序的檢測,使其能夠謹慎操作,從而擴大危害範圍並可能造成長期損害。
開泰銀行詐騙電子郵件的完整內容
詐騙郵件全文如下:
主題: FWD:開泰銀行 SWIFT MT103 通知
致我們尊貴的客戶
開泰銀行 PCL 很高興附上 MT103 的副本:付款
AD MT103 和付款 AD 2 MT103,這是不言自明的。感謝您選擇開泰銀行作為您值得信賴的銀行,並給我們服務的機會。
如果您需要更多信息,請隨時致電您的貿易服務專家。
如果您發現詐騙電子郵件,您應該如何回應?
如果您發現詐騙電子郵件,您必須採取以下步驟來保護自己和他人:
- 請勿回覆:避免回覆詐騙電子郵件、點擊任何連結或開啟任何附件。回覆或參與電子郵件可以向詐騙者確認您的電子郵件地址是活躍且有效的。
- 將其標記為垃圾郵件或網路釣魚:使用電子郵件用戶端的選項將電子郵件標記為垃圾郵件或網路釣魚。這有助於訓練您的電子郵件提供者的過濾系統以在將來識別類似的詐騙電子郵件。
- 刪除電子郵件:將詐騙電子郵件移至垃圾箱或已刪除郵件資料夾。這可確保您不會意外打開它或點擊任何惡意內容。
- 請勿提供個人資訊:切勿與寄件者分享個人、財務或敏感訊息,尤其是在電子郵件要求提供這些資訊的情況下。合法組織不會要求您透過電子郵件提供敏感資訊。