“科威特航空公司”惡意電子郵件
經調查,我們確定這封據稱來自“科威特航空公司”的電子郵件是一封垃圾郵件,其中包含旨在用 Agent Tesla 惡意軟件感染系統的惡意附件。
需要注意的是,這封郵件是假的,與真正的科威特國家航空公司科威特航空公司沒有任何關聯。電子郵件的主題可能會有所不同,要求收件人回復發件人,詢問有關目的地和“貨運點”的任何問題。
偽裝成 PDF 文檔的惡意附件包含一個包含可執行文件的存檔文件,打開後會觸發 Agent Tesla 惡意軟件的下載和安裝。這種惡意軟件以能夠遠程訪問和控制受感染的機器而聞名,並且能夠竊取大量信息。
總之,信任像這種欺詐性“科威特航空公司”消息這樣的電子郵件可能會導致系統感染、隱私問題、財務損失和身份盜用。在響應任何個人信息請求之前,對可疑電子郵件和附件保持謹慎並驗證發件人的真實性至關重要。
電子郵件使用笨拙的措辭
詐騙電子郵件的完整文本,應該是第一個也是最大的錯誤標誌,如下所示:
如果您對上述目的地(包括貨運點)有任何疑問,請告訴我們
銷售愉快!
感謝和問候
Md沙米艾哈邁德
貨物銷售經理,道達爾航空服務有限公司,
GSA,科威特航空公司
收件箱中未經請求的電子郵件是詐騙的前五個跡像是什麼?
以下五個跡象表明收件箱中的未經請求的電子郵件可能是騙局:
- 個人信息請求:電子郵件可能會要求您提供個人信息,例如您的用戶名、密碼、社會安全號碼或信用卡詳細信息。合法公司很少會要求您通過電子郵件提供敏感信息。
- 緊迫感和壓力策略:詐騙者經常利用緊迫感來迫使您採取行動。該電子郵件可能聲稱您必須迅速採取行動以避免負面後果或利用限時優惠。
- 語法和拼寫錯誤:詐騙者對細節的關注程度可能不如合法公司,並且可能會出現拼寫、語法或標點符號錯誤。
- 可疑鏈接或附件:來自詐騙者的電子郵件通常包含可疑或意外的鏈接或附件。單擊這些鏈接或下載附件可能會導致惡意軟件感染或網絡釣魚攻擊。
- 陌生髮件人:如果您收到一封來自陌生髮件人的電子郵件,尤其是與您過去接觸過的任何企業或組織無關的電子郵件,則可能是詐騙。打開來自未知來源的電子郵件時要小心,因為它們可能試圖誘騙您提供個人信息或下載惡意軟件。