„SIDDHIVINAYAK“-E-Mail-Betrug
„SIDDHIVINAYAK“ ist der Name, der einem kürzlichen E-Mail-Betrug angehängt ist, der verwendet wird, um die Trojaner-Malware Agent Tesla für den Fernzugriff zu verbreiten.
Die E-Mail ist sehr einfach, bis zu dem Punkt, an dem es verwirrend ist, warum die Leute auf den Köder hereinfallen. Die E-Mail enthält eine einzelne Textzeile mit der Aufschrift „Sir, bitte finden Sie den Anhang der Bestellung und senden Sie eine PI für denselben.“
Diese kurze und verwirrende Nachricht ist mit „SIDDHIVINAYAK Automation and Electric Solutions Pvt Ltd“ signiert.
An die E-Mail ist eine Excel-Datei angehängt. Wenn ein Benutzer die Datei herunterlädt und versucht, sie zu öffnen, wird die Nutzlast von Agent Tesla heruntergeladen und auf dem System bereitgestellt, was zu erheblichen Datensicherheitsproblemen führt. Der Trojaner verfügt über eine Reihe bösartiger Funktionen, darunter die Protokollierung von Tastenanschlägen, Daten-Scraping und Daten-Exfiltrationsfunktionen.
Denken Sie daran, dass Sie niemals Dateien öffnen sollten, die Sie in unerwünschten E-Mails erhalten. Dies ist der einzige todsichere Weg, um sich vor ähnlichen Betrügereien und gefährlichen Payloads, die damit verbunden sind, zu schützen.