Мошенническую схему выявила правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины. Если пользователь перейдет по опасной ссылке, то натолкнется на архив, содержащий вредоносное программное обеспечение Agent Tesla.
К теме Опасный сайт под видом Дии собирает данные банковских карточек украинцев
Добавим, что Agent Tesla – усовершенствованный троян удаленного доступа (RAT). Вирус может отслеживать и собирать данные о вводе данных с клавиатуры, а также делать скриншоты и получать учетные данные из браузеров или почтовых служб пользователей.
Как работает схема
Письма содержат информацию якобы от Новой почты об отправке груза. Также в сообщении пользователя просят перейти по ссылке для просмотра деталей отправки.
Массовые рассылки коснулись электронных почтовых адресов государственных органов Украины.