"CAETANO FORMULA" e-mailzwendel gebruikt oninteressant lokaas

Er wordt een nieuwe zwendel verspreid via kwaadaardige spam-e-mails. De naam die eraan wordt gegeven is de "CAETANO FORMULA"-zwendel.

De kwaadaardige e-mails worden gebruikt om de trojan voor externe toegang van Agent Tesla te verspreiden. Het kwaadaardige bestand is als bijlage bij de e-mail gevoegd en doet zich voor als een inkooporder.

De e-mail vraagt de slachtoffers om "de nieuwe bestelling en offerte te bevestigen", en is zo gemaakt dat het lijkt alsof het is verzonden door Caetano Formula - een legitieme vertegenwoordiger van Dacia en Renault in Europa.

Het kwaadaardige bestand dat in één instantie van de kwaadaardige e-mails werd waargenomen, heette "New Order #124589#.gz". De reeks getallen die wordt gebruikt, kan per e-mail verschillen. De malware bevindt zich in het archief .gz-bestand.

Agent Tesla, de payload in de kwaadaardige bijlage, gedraagt zich als een info-stealer en kan gegevens van verschillende softwareclients stelen en toetsaanslagen registreren.

De volledige tekst van de scam-e-mail luidt als volgt:

Onderwerp: Nieuwe bestelling #124589#

Geachte heer,

Bevestig de nieuwe bestelling en offerte.

Bedankt!

gaia

Verkoopsmanager

CAETANO FORMULE (GAIA)

Baviera-gebouw - Rua do Barreiro,

547 - Madalena 4405-730 Vila Nova De Gaia Porto

Officiële dienstbenoeming: 808 919 962

Onderdelen: 910 086 855

Algemeen: 223 777 850

E-mail: gaia at caetanoformula dot pt

hxxps://www.caetanoformularenault.pt/