"Stromag" sähköpostihuijaus

Huijarit levittävät väärennettyjä sähköposteja, jotka esitetään ikään kuin ne olisivat peräisin voimansiirtokomponenttien valmistajalta Stromagilta keinona levittää haittaohjelmauhkia. Tarkemmin sanottuna infosecin tutkijoiden mukaan huijarit käyttävät houkutussähköposteja tartuttaakseen uhrien laitteet Agent Tesla RAT:lla (Remote Access Trojan). Pitäisi olla selvää, että Stromag-yritys ei liity millään tavalla uhkaavaan roskapostikampanjaan ja sen nimeä käytetään yksinkertaisesti houkuttimena käyttäjien huijaamiseen.

Väärennetyissä sähköpostiviesteissä saattaa olla otsikko, joka on samanlainen kuin tarjouspyyntö-nro. [MÄÄRÄ].' Viestit esitetään Stromag-yhtiön viestinä, joka koskee laskua, jonka vastaanottajan on tarkoitus lähettää. Lisätietojen saamiseksi kohdekäyttäjää kehotetaan avaamaan harhaanjohtavan sähköpostin liitetiedosto. Kun tiedosto on suoritettu, se on vastuussa Agent Tesla -uhan lataamisesta ja asennuksesta.

RAT-tartunnan saaneet laitteet voivat joutua useiden vahingollisten toimintojen kohteeksi. Aktiivinen RAT-työkalu voisi tarjota hyökkääjille takaoven pääsyn laitteeseen ja antaa heille mahdollisuuden toimittaa erikoistuneempia uhkaustyökaluja. Tyypillisesti hyökkääjät pudottavat kiristysohjelmia, vakoiluohjelmia, krypto-kaivosohjelmia, varastajia jne. haittaohjelmien tyypin ollessa riippuvaisia hyökkääjien erityisistä tavoitteista.