“Stromag” e-pasta krāpniecība

Blēži izplata viltotus e-pastus, kas tiek pasniegti tā, it kā tie būtu no jaudas pārvades komponentu ražotāja Stromag, lai izplatītu ļaunprātīgas programmatūras draudus. Konkrētāk, saskaņā ar infosec pētnieku teikto, krāpnieki izmanto vilinājuma e-pastus, lai inficētu upuru ierīces ar aģentu Tesla RAT (tālvadības Trojas zirgs). Jābūt skaidram, ka uzņēmums Stromag nekādā veidā nav saistīts ar draudīgo surogātpasta kampaņu un tā nosaukums vienkārši tiek izmantots kā vilinājums lietotāju apmānīšanai.

Viltus e-pastos var būt temata rindiņa, kas ir līdzīga “Pieprasījums pēc piedāvājuma Nr. [NUMBER].' Ziņojumi tiks pasniegti kā uzņēmuma Stromag paziņojums par rēķinu, kas saņēmējam ir jānosūta. Lai saņemtu papildu informāciju, mērķa lietotājam tiek uzdots atvērt maldinošajam e-pastam pievienoto failu. Kad fails būs izpildīts, tas būs atbildīgs par Agent Tesla draudu lejupielādi un instalēšanu.

RAT inficētās ierīces var tikt pakļautas daudzām, kaitīgām darbībām. Aktīvais RAT rīks varētu nodrošināt uzbrucējiem aizmugures piekļuvi ierīcei un ļaut viņiem piegādāt papildu, specializētākus draudu rīkus. Parasti uzbrucēji pamet izspiedējprogrammatūru, spiegprogrammatūru, šifrēšanas meklētājus, zagļus utt., un ļaunprātīgas programmatūras veids ir atkarīgs no uzbrucēja konkrētajiem mērķiem.