“SIDDHIVINAYAK”电子邮件诈骗
“SIDDHIVINAYAK”是最近用于分发 Agent Tesla 远程访问木马恶意软件的电子邮件骗局的名称。
这封电子邮件非常简单,以至于令人困惑的是为什么人们会上钩。这封电子邮件带有一行文字,上面写着“先生,请找到 PO 的附件并发送 PI”。
这个简短而令人困惑的消息是与“SIDDHIVINAYAK Automation and Electric Solutions Pvt Ltd”签署的。
该电子邮件附有一个 Excel 文件。如果用户下载并尝试打开该文件,这将在系统上下载并部署 Agent Tesla 有效负载,从而导致重大数据安全问题。该木马具有许多恶意功能,包括击键记录、数据抓取和数据泄露功能。
请记住,您永远不应该打开您在未经请求的电子邮件中收到的任何文件。这是防止类似骗局和附加在其上的危险有效载荷的唯一万无一失的方法。