"SIDDHIVINAYAK" E-mail Scam
"SIDDHIVINAYAK" is de naam die is gekoppeld aan een recente e-mailzwendel die wordt gebruikt om de trojan-malware voor externe toegang van Agent Tesla te verspreiden.
De e-mail is heel eenvoudig, tot het punt waarop het verwarrend is waarom mensen voor het aas zouden vallen. De e-mail wordt geleverd met een enkele regel tekst met de tekst "Meneer, zoek de bijlage van PO en stuur PI voor hetzelfde."
Dit korte en verwarrende bericht is ondertekend met "SIDDHIVINAYAK Automation and Electric Solutions Pvt Ltd".
De e-mail heeft een Excel-bestand als bijlage. Als een gebruiker het bestand downloadt en probeert te openen, wordt de agent Tesla-payload op het systeem gedownload en geïmplementeerd, wat grote problemen met de gegevensbeveiliging veroorzaakt. De trojan heeft een aantal kwaadaardige functies, waaronder toetsaanslagregistratie, gegevensschraping en mogelijkheden voor gegevensexfiltratie.
Onthoud dat u nooit bestanden moet openen die u in ongevraagde e-mails ontvangt. Dit is de enige trefzekere manier om beschermd te blijven tegen soortgelijke oplichting en gevaarlijke ladingen die eraan verbonden zijn.