احتيال البريد الإلكتروني "Stromag"
ينشر المحتالون رسائل بريد إلكتروني مزيفة تم تقديمها كما لو كانت قادمة من الشركة المصنعة لمكونات نقل الطاقة Stromag ، كطريقة لنشر تهديدات البرامج الضارة. وبشكل أكثر تحديدًا ، وفقًا لباحثي إنفوسك ، يستخدم المحتالون رسائل البريد الإلكتروني المغرية لإصابة أجهزة الضحايا بعامل Tesla RAT (الوصول عن بُعد إلى حصان طروادة). يجب أن يكون واضحًا أن شركة Stromag لا ترتبط بأي حال من الأحوال بحملة البريد العشوائي المهددة وأن اسمها يستخدم ببساطة كإغراء لخداع المستخدمين.
قد تحمل رسائل البريد الإلكتروني المزيفة سطر موضوع مشابهًا لـ "طلب عرض الأسعار - لا. [رقم].' سيتم تقديم الرسائل كتواصل من شركة Stromag ، بخصوص فاتورة من المفترض أن يرسلها المستلم. لتلقي معلومات إضافية ، يُطلب من المستخدم المستهدف فتح الملف المرفق بالبريد الإلكتروني المضلل. بمجرد التنفيذ ، سيكون الملف مسؤولاً عن تنزيل وتثبيت تهديد Agent Tesla.
يمكن أن تتعرض الأجهزة المصابة بواسطة RATs لأنشطة مؤذية عديدة. يمكن لأداة RAT النشطة أن تزود المهاجمين بوصول خلفي إلى الجهاز وتسمح لهم بتقديم أدوات تهديد إضافية أكثر تخصصًا. عادةً ما يشرع المهاجمون في إسقاط برامج الفدية وبرامج التجسس وعمال المناجم المشفرة والمتسللين وما إلى ذلك ، مع اعتماد نوع البرامج الضارة على الأهداف المحددة للمهاجمين.
