Мошенническую схему выявила правительственная команда реагирования на компьютерные чрезвычайные происшествия Украины. Если пользователь перейдет по опасной ссылке, то натолкнется на архив, содержащий вредоносное программное обеспечение Agent Tesla.

Добавим, что Agent Tesla – усовершенствованный троян удаленного доступа (RAT). Вирус может отслеживать и собирать данные о вводе данных с клавиатуры, а также делать скриншоты и получать учетные данные из браузеров или почтовых служб пользователей.

Как работает схема

Письма содержат информацию якобы от Новой почты об отправке груза. Также в сообщении пользователя просят перейти по ссылке для просмотра деталей отправки.

Массовые рассылки коснулись электронных почтовых адресов государственных органов Украины.