E-mails malveillants de "Kuwait Airways"
En inspectant les e-mails prétendument envoyés par "Kuwait Airways", les chercheurs en cybersécurité ont pu confirmer que les messages faisaient partie d'une campagne dangereuse visant à inciter les utilisateurs sans méfiance à activer des logiciels malveillants sur leurs systèmes. Les e-mails, qui incluent une demande au destinataire de poser des questions, contiennent une pièce jointe non sécurisée conçue pour infecter les systèmes avec le malware menaçant Agent Tesla .
Cependant, ces e-mails sont frauduleux et n'ont absolument aucun lien avec Kuwait Airways, la compagnie aérienne nationale du Koweït. Il est recommandé aux destinataires de ces e-mails de ne pas interagir avec les messages et de les supprimer immédiatement pour éviter tout dommage potentiel à leurs systèmes.
Table des matières
Les allégations de leurre dans les e-mails trompeurs de “Kuwait Airways” conduisent à des infections de logiciels malveillants
Les e-mails trompeurs peuvent avoir une ligne d'objet similaire à "ATTENTION : [adresse e-mail_du_recipient] Erreur lors de la réception de l'e-mail !!." Les fraudeurs demandent au destinataire d'informer l'expéditeur de toute question concernant les destinations et les « points de camionnage ». Cependant, cet e-mail n'est pas lié à Kuwait Airways, comme mentionné précédemment.
L'e-mail comprend un fichier d'archive déguisé en document PDF. Ce fichier d'archive contient un exécutable malveillant qui, lorsqu'il est ouvert, déclenche le téléchargement et l'installation du logiciel malveillant Agent Tesla. Le logiciel malveillant Agent Tesla est conçu pour fournir un accès et un contrôle à distance sur les machines infectées. De plus, il peut collecter des informations précieuses à partir du système. Pour plus d'informations sur ce malware, veuillez consulter notre article sur l'Agent Tesla.
Faire confiance à un e-mail comme cette lettre frauduleuse "Kuwait Airways" peut entraîner de graves conséquences, telles que des problèmes de sécurité, des problèmes de confidentialité, des pertes financières et le vol d'identité.
Si vous pensez que l'Agent Tesla ou tout autre malware a réussi à infecter votre appareil, il est fortement recommandé d'effectuer une analyse complète du système à l'aide d'un programme anti-malware. Toutes les menaces doivent être supprimées immédiatement pour éviter tout dommage potentiel au système.
Comment les utilisateurs peuvent-ils détecter les e-mails trompeurs et tactiques ?
Un e-mail tactique ou trompeur peut présenter divers signes qui doivent être considérés comme des signaux d'alarme par le destinataire. L'un des signes les plus évidents est que l'e-mail n'est pas sollicité, c'est-à-dire qu'il est inattendu et que l'expéditeur est inconnu du destinataire. Les fraudeurs utilisent souvent un sentiment d'urgence ou de pression pour pousser le destinataire à agir rapidement sans penser de manière critique. L'e-mail peut contenir un appel urgent à l'action ou une demande d'informations sensibles.
Un autre signe d'avertissement est une mauvaise grammaire ou des fautes d'orthographe, car les escrocs utilisent souvent des outils automatisés pour créer leurs messages, ce qui peut entraîner des erreurs. Le message peut également contenir une salutation générique, telle que "Cher client" ou "Cher Monsieur/Madame", au lieu de s'adresser au destinataire par son nom.
Les escrocs peuvent exploiter des matériaux légitimes
Dans certains cas, les fraudeurs peuvent utiliser l'image de marque ou le logo d'une entreprise bien connue pour donner une légitimité à leurs messages. Cependant, l'adresse e-mail ou l'URL peut être légèrement différente de l'adresse ou de l'URL de l'entreprise légitime.
Un e-mail tactique ou trompeur peut également contenir une pièce jointe ou un lien suspect qui, lorsqu'il est cliqué, peut conduire à l'installation de logiciels malveillants sur l'appareil du destinataire. Dans certains cas, la pièce jointe peut être déguisée en document ou fichier légitime, tel qu'un PDF, un document Word ou une image.
Dans l'ensemble, il est essentiel de rester vigilant lors de la réception d'e-mails provenant de sources inconnues, en particulier s'ils contiennent des demandes urgentes, des fautes de grammaire ou d'orthographe, des salutations génériques ou des pièces jointes ou des liens suspects. En cas de doute, il est préférable de supprimer l'e-mail ou de contacter l'entreprise ou l'organisation via un canal vérifié pour confirmer l'authenticité du message.
