„SIDDHIVINAYAK“ el. pašto sukčiavimas

Kibernetiniai nusikaltėliai platina šlamšto laiškus su užnuodytais failų priedais. Masalų el. laiškai pateikiami taip, tarsi būtų iš automatikos ir elektros sprendimų įmonės, dėl tariamo PO (pirkimo užsakymo). Pagal pranešimus vartotojai turėtų peržiūrėti pridėtą failą ir atsiųsti PI (tikriausiai pirkimo sąskaitą faktūrą). Tačiau pristatytas failas yra tik galingos RAT (nuotolinės prieigos Trojos arklys) grėsmės, žinomos kaip agentas Tesla, nešiklis.

Jei jis vykdomas vartotojo sistemoje, Agent Tesla gali leisti užpuolikams atlikti įvairius invazinius veiksmus. Pirma, grėsmė išlaikys nuotolinės prieigos kanalą prie įrenginio. Tada kibernetiniai nusikaltėliai gali vykdyti nuotolines komandas, manipuliuoti failų sistema arba naudoti grėsmę įvairiai konfidencialiai ar neskelbtinai informacijai rinkti. Iš tiesų, grėsmės veikėjai gali suaktyvinti klavišų registravimo procedūras, fiksuojančias kiekvieną paspaustą mygtuką, išgauti duomenis iš naršyklių, el. pašto ir „Messenger“ klientų, VPN, FTP klientų ir kt.

RAT infekcijos pasekmės gali būti pražūtingos ir priklausys nuo konkretaus užpuolikų tikslo. Aukos gali patirti finansinių nuostolių, netekti prieigos prie savo privačių ar verslo paskyrų, neskelbtinos informacijos nutekintos trečiosioms šalims ir pan.