Шахрайську схему виявила урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA. Якщо користувач перейде за небезпечним посиланням, то натрапить на архів, що містить шкідливе програмне забезпечення Agent Tesla.
До теми Небезпечний сайт під виглядом Дія збирає дані банківських карток українців
Додамо, що Agent Tesla є вдосконаленим трояном віддаленого доступу (RAT). Вірус може відстежувати і збирати дані про введення даних з клавіатури, а також робити скріншоти та отримувати облікові дані з браузерів чи поштових служб користувачів.
Як працює схема
Листи містять інформацію нібито від "Нової пошти" про відправку вантажу. Також у повідомленні користувача просять перейти за посиланням для перегляду деталей відправки.
Масові розсилки торкнулися електронних поштових адрес державних органів України.