La estafa por correo electrónico "FÓRMULA CAETANO" utiliza un anzuelo poco impresionante

Se está distribuyendo una nueva estafa utilizando correos electrónicos no deseados maliciosos. El nombre que se le ha dado es la estafa "FÓRMULA CAETANO".

Los correos electrónicos maliciosos se utilizan para propagar el troyano de acceso remoto Agent Tesla. El archivo malicioso se adjunta al correo electrónico, haciéndose pasar por una orden de compra.

El correo electrónico pide a las víctimas que "confirmen el nuevo pedido y la cotización", y está diseñado para que parezca enviado por Caetano Formula, un representante legítimo de Dacia y Renault en Europa.

El archivo malicioso observado en una instancia de los correos electrónicos maliciosos se denominó "Nuevo pedido n.º 124589 n.º .gz". La cadena de números utilizados puede variar entre diferentes correos electrónicos. El malware está contenido dentro del archivo .gz.

El agente Tesla, la carga dentro del archivo adjunto malicioso, se comporta como un ladrón de información y puede robar datos de varios clientes de software, así como registrar pulsaciones de teclas.

El texto completo del correo electrónico fraudulento es el siguiente:

Asunto: Nuevo pedido n.° 124589 n.°

Estimado,

Confirme el nuevo pedido y la cotización.

¡Gracias!

gaia

Gerente de ventas

FÓRMULA DE CAETANO (GAIA)

Edificio Baviera - Rua do Barreiro,

547 - Madalena 4405-730 Vila Nova De Gaia Oporto

Cita previa Servicio Oficial: 808 919 962

Recambios: 910 086 855

Generales: 223 777 850

Correo electrónico: gaia at caetanoformula punto pt

hxxps://www.caetanoformularenault.pt/