'Transcrop Bank' e-mailvirus

Het 'Transcrop Bank'-e-mailvirus is de naam van een spam-e-mailcampagne die bestanden met malware levert. De fraudeurs verspreiden talloze misleidende e-mailberichten in een poging gebruikers te misleiden om bijgevoegde bestanden te openen die een malwarebedreiging bevatten, genaamd Agent Tesla RAT.

De nep-e-mails zijn ontworpen om onmiddellijk de aandacht van nietsvermoedende gebruikers te trekken, door te beweren dat ontvangers een grote transactie van $ 150.000 van 'Transcrop Bank' hebben die wacht op voltooiing. Om het geld te ontvangen, moeten gebruikers hun informatie verifiëren, anders wordt de nepbank niet verantwoordelijk gehouden als het geld ergens anders heen gaat. Natuurlijk is er geen dergelijke transactie, omdat alle claims in de e-mail vals zijn, volledig en volledig. Het enige doel van de e-mail is om gebruikers te verleiden een van de twee bijlagen uit te voeren. De bestanden hebben officieel klinkende namen zoals 'Bank Verification Slip.exe' of 'Invoice.exe', maar hun enige doel is om de Agent Tesla RAT op de computer van de gebruiker te implementeren.

Als de RAT met succes wordt geïmplementeerd, geeft het aanzienlijke controle over de gecompromitteerde machine aan de hackers achter de 'Transcrop Bank' e-mailvirus-tactiek. Net als de meeste backdoor-bedreigingen, kan Agent Tesla worden gebruikt om willekeurige opdrachten uit te voeren, gevoelige privé-informatie te verzamelen en te exfiltreren of om bestanden te downloaden of te uploaden.

Gebruikers moeten altijd uiterst voorzichtig zijn bij het omgaan met e-mails die afkomstig zijn van onbekende afzenders, vooral als deze aanbiedingen bevatten die 'te mooi zijn om waar te zijn'.