Specialiştii în securitate informatică de la Bitdefender au identificat o campanie de e-mail-uri înşelătoare trimise în numele unor organizaţii precum Poşta Română, Banca Transilvania, DHL, Balcan Express Curier sau GLS şi care instalează ameninţări de spionaj pe calculatorul infectat.
Ţintele predilecte ale acestei campanii sunt calculatoare instalate în instituţii publice. Odată ce victima accesează link-ul sau fişierul infectat din e-mail-ul aparent legitim, ameninţarea denumită Agent Tesla se instalează pe sistem şi e capabilă să transmită atacatorilor informaţiile stocate şi activitatea de pe dispozitiv.
Ameninţarea de spionaj Agent Tesla a fost descoperită iniţial în 2014, însă de-a lungul timpului a suferit multiple actualizări şi îmbunătăţiri. Ameninţarea rămâne ascunsă pe sistemul infectat, eludează soluţia de securitate instalată şi poate transmite parole, face capturi de ecran, dar şi trimite date de acces la multiple platforme accesate de către victimă.
Pentru a preveni infectarea calculatorului, utilizatorilor li se recomandă să verifice expeditorul e-mail-ului şi adresa acestuia înainte de a accesa link-uri sau de a descărca documente ataşate, să nu acceseze fişiere executabile venite odată cu e-mail-uri suspecte de la expeditori de la care nu aşteaptă vreun mesaj şi să nu utilizeze calculatorul de serviciu doar în scop profesional, fără a accesa aplicaţii sau programe în interes personal.
