「クウェート航空」の悪意のあるメール
「クウェート航空」から送信されたとされる電子メールを調査したところ、サイバーセキュリティの研究者は、そのメッセージが、無防備なユーザーをだましてシステム上でマルウェアを起動させることを目的とした危険なキャンペーンの一部であることを確認できました。受信者に質問をするよう求めるメッセージが含まれる電子メールには、システムに脅威を与えるエージェント テスラマルウェアを感染させるように設計された安全でない添付ファイルが含まれています。
ただし、これらの電子メールは詐欺であり、クウェートの国営航空会社である正規のクウェート航空とはまったく関係がありません。このような電子メールの受信者は、メッセージを操作せず、代わりにすぐに削除して、システムへの潜在的な損害を回避することをお勧めします。
目次
「クウェート航空」の誤解を招く電子メールでのルアーの主張がマルウェア感染につながる
詐欺メールには、「注意: [受信者のメール アドレス] メールの受信中にエラーが発生しました!!」のような件名が含まれている場合があります。詐欺師は、宛先と「トラック ポイント」に関する問い合わせがある場合は、送信者に通知するように受信者に要求します。ただし、前述のとおり、このメールはクウェート航空とは関係ありません。
電子メールには、PDF ドキュメントを装ったアーカイブ ファイルが含まれています。このアーカイブ ファイルには悪意のある実行可能ファイルが含まれており、開くと Agent Tesla マルウェアのダウンロードとインストールがトリガーされます。 Agent Tesla マルウェアは、感染したマシンに対するリモート アクセスと制御を提供するように設計されています。さらに、システムから貴重な情報を収集できます。このマルウェアの詳細については、エージェント テスラに関する記事を参照してください。
この詐欺的な「クウェート航空」の手紙のような電子メールを信頼すると、セキュリティの問題、プライバシーの問題、経済的損失、個人情報の盗難などの深刻な結果につながる可能性があります.
Agent Tesla またはその他のマルウェアがデバイスに感染した疑いがある場合は、マルウェア対策プログラムを使用して完全なシステム スキャンを実行することを強くお勧めします。システムへの潜在的な損害を防ぐために、すべての脅威をすぐに削除する必要があります。
ユーザーは誤解を招くような戦術的なメールをどのように見分けることができますか?
戦術的または誤解を招く電子メールは、受信者が危険信号と見なすべきさまざまな兆候を示す場合があります。最も顕著な兆候の 1 つは、メールが未承諾メールであることです。これは、メールが予期せず、送信者が受信者に知られていないことを意味します。多くの場合、詐欺師は切迫感やプレッシャーを利用して、受信者に批判的に考えずに迅速に行動するように促します。電子メールには、行動を促す緊急の呼びかけや、機密情報の要求が含まれている場合があります。
もう 1 つの警告サインは、文法の誤りやスペルミスです。詐欺師は自動化されたツールを使用してメッセージを作成することが多いため、エラーが発生する可能性があります。メッセージには、受信者の名前を指定する代わりに、「Dear Customer」や「Dear Sir/Madam」などの一般的な挨拶が含まれる場合もあります。
詐欺師は合法的な資料を悪用する可能性があります
場合によっては、詐欺師は有名な会社のブランドやロゴを使用して、メッセージに正当性を与えることがあります。ただし、電子メール アドレスまたは URL は、正規の会社のアドレスまたは URL とは若干異なる場合があります。
戦術的または誤解を招く電子メールには、疑わしい添付ファイルまたはリンクが含まれている場合があり、クリックすると、受信者のデバイスにマルウェアがインストールされる可能性があります。場合によっては、添付ファイルが、PDF、Word ドキュメント、または画像など、正当なドキュメントまたはファイルに偽装されている可能性があります。
全体として、未知の送信元から電子メールを受信した場合、特に緊急の要求、不適切な文法またはスペルミス、一般的な挨拶、または疑わしい添付ファイルまたはリンクが含まれている場合は、警戒を怠らないことが不可欠です。疑わしい場合は、電子メールを削除するか、検証済みのチャネルを通じて会社または組織に連絡して、メッセージの信憑性を確認することをお勧めします。
