Schädliche E-Mails von „Kuwait Airways“.
Bei der Untersuchung von E-Mails, die angeblich von „Kuwait Airways“ gesendet wurden, konnten Cybersicherheitsforscher bestätigen, dass die Nachrichten Teil einer unsicheren Kampagne waren, die darauf abzielte, ahnungslose Benutzer dazu zu bringen, Malware auf ihren Systemen zu aktivieren. Die E-Mails, die eine Aufforderung an den Empfänger enthalten, Fragen zu stellen, enthalten einen unsicheren Anhang, der entwickelt wurde, um Systeme mit der bedrohlichen Malware Agent Tesla zu infizieren.
Diese E-Mails sind jedoch betrügerisch und haben absolut keine Verbindung zur legitimen Kuwait Airways - der nationalen Fluggesellschaft von Kuwait. Es wird empfohlen, dass Empfänger solcher E-Mails nicht mit den Nachrichten interagieren und sie stattdessen sofort löschen, um mögliche Schäden an ihren Systemen zu vermeiden.
Inhaltsverzeichnis
Die Köder-Behauptungen in den irreführenden E-Mails von „Kuwait Airways“ führen zu Malware-Infektionen
Die betrügerischen E-Mails können eine ähnliche Betreffzeile wie „ACHTUNG: [E-Mail-Adresse_des_Empfängers] Fehler beim Empfangen der E-Mail!!“ haben. Die Betrüger fordern den Empfänger auf, den Absender über alle Anfragen zu den Bestimmungsorten und „LKW-Stationen“ zu informieren. Diese E-Mail hat jedoch, wie bereits erwähnt, nichts mit Kuwait Airways zu tun.
Die E-Mail enthält eine Archivdatei, die als PDF-Dokument getarnt ist. Diese Archivdatei enthält eine schädliche ausführbare Datei, die beim Öffnen den Download und die Installation der Agent Tesla-Malware auslöst. Die Agent Tesla-Malware wurde entwickelt, um den Fernzugriff und die Kontrolle über infizierte Computer zu ermöglichen. Darüber hinaus kann es wertvolle Informationen aus dem System sammeln. Weitere Informationen zu dieser Malware finden Sie in unserem Artikel über Agent Tesla.
Einer E-Mail wie diesem betrügerischen „Kuwait Airways“-Brief zu vertrauen, kann schwerwiegende Folgen haben, wie Sicherheitsprobleme, Datenschutzprobleme, finanzielle Verluste und Identitätsdiebstahl.
Wenn Sie vermuten, dass der Agent Tesla oder eine andere Malware Ihr Gerät infiziert hat, wird dringend empfohlen, einen vollständigen Systemscan mit einem Anti-Malware-Programm durchzuführen. Alle Bedrohungen müssen sofort entfernt werden, um potenzielle Schäden am System zu verhindern.
Wie können Benutzer irreführende und taktische E-Mails erkennen?
Eine taktische oder irreführende E-Mail kann verschiedene Anzeichen aufweisen, die vom Empfänger als Warnzeichen gewertet werden sollten. Eines der auffälligsten Anzeichen ist, dass die E-Mail unerwünscht ist, was bedeutet, dass sie unerwartet ist und der Absender dem Empfänger unbekannt ist. Betrüger nutzen oft ein Gefühl der Dringlichkeit oder des Drucks, um den Empfänger dazu zu drängen, schnell zu handeln, ohne kritisch nachzudenken. Die E-Mail kann einen dringenden Aufruf zum Handeln oder eine Anfrage nach vertraulichen Informationen enthalten.
Ein weiteres Warnzeichen sind schlechte Grammatik- oder Rechtschreibfehler, da die Betrüger häufig automatisierte Tools verwenden, um ihre Nachrichten zu erstellen, was zu Fehlern führen kann. Die Nachricht kann auch eine generische Begrüßung wie „Sehr geehrter Kunde“ oder „Sehr geehrte Damen und Herren“ enthalten, anstatt den Empfänger mit Namen anzusprechen.
Betrüger können legitime Materialien ausnutzen
In einigen Fällen verwenden die Betrüger möglicherweise das Branding oder Logo eines bekannten Unternehmens, um ihren Nachrichten Legitimität zu verleihen. Die E-Mail-Adresse oder URL kann sich jedoch leicht von der Adresse oder URL des legitimen Unternehmens unterscheiden.
Eine taktische oder irreführende E-Mail kann auch einen verdächtigen Anhang oder Link enthalten, der beim Anklicken zur Installation von Malware auf dem Gerät des Empfängers führen kann. In einigen Fällen kann der Anhang als legitimes Dokument oder Datei getarnt sein, z. B. als PDF, Word-Dokument oder Bild.
Insgesamt ist es wichtig, beim Empfang von E-Mails aus unbekannten Quellen wachsam zu bleiben, insbesondere wenn sie dringende Anfragen, schlechte Grammatik- oder Rechtschreibfehler, allgemeine Begrüßungen oder verdächtige Anhänge oder Links enthalten. Im Zweifelsfall ist es am besten, die E-Mail zu löschen oder das Unternehmen oder die Organisation über einen verifizierten Kanal zu kontaktieren, um die Echtheit der Nachricht zu bestätigen.
