Мошенничество с электронной почтой "SIDDHIVINAYAK"
«SIDDHIVINAYAK» — это имя, связанное с недавней аферой по электронной почте, которая используется для распространения троянской вредоносной программы удаленного доступа Agent Tesla.
Электронное письмо очень простое, до такой степени, что непонятно, почему люди попадаются на удочку. Электронное письмо содержит одну строку текста, которая гласит: «Сэр, пожалуйста, найдите вложение PO и отправьте PI для него».
Это краткое и запутанное сообщение подписано "SIDDHIVINAYAK Automation and Electric Solutions Pvt Ltd".
К письму прикреплен файл Excel. Если пользователь загрузит и попытается открыть файл, это приведет к загрузке и развертыванию полезной нагрузки Agent Tesla в системе, что вызовет серьезные проблемы с безопасностью данных. Троянец имеет ряд вредоносных функций, включая регистрацию нажатий клавиш, очистку данных и возможности эксфильтрации данных.
Помните, что вы никогда не должны открывать какие-либо файлы, которые вы получаете в нежелательных электронных письмах. Это единственный верный способ защититься от подобных мошенников и связанных с ними опасных полезных нагрузок.