Oszustwo e-mail „CAETANO FORMULA” wykorzystuje imponującą przynętę

Nowe oszustwo jest rozpowszechniane za pomocą złośliwych wiadomości spamowych. Nazwa nadana to oszustwo „CAETANO FORMULA”.

Złośliwe wiadomości e-mail są wykorzystywane do rozprzestrzeniania trojana zdalnego dostępu Agent Tesla. Złośliwy plik jest dołączony do wiadomości e-mail, podszywając się pod zamówienie zakupu.

Wiadomość e-mail prosi ofiary o „proszę potwierdzić nowe zamówienie i wycenę” i jest tak dostosowana, aby wyglądała, jakby została wysłana przez Caetano Formula – legalnego przedstawiciela Dacii i Renault w Europie.

Szkodliwy plik zaobserwowany w jednym wystąpieniu szkodliwych wiadomości e-mail nosił nazwę „Nowe zamówienie#124589#.gz”. Użyty ciąg cyfr może się różnić w różnych e-mailach. Złośliwe oprogramowanie jest zawarte w pliku archiwum .gz.

Agent Tesla, ładunek wewnątrz złośliwego załącznika, zachowuje się jak złodziej informacji i może kraść dane z różnych klientów oprogramowania, a także rejestrować naciśnięcia klawiszy.

Pełny tekst fałszywej wiadomości e-mail wygląda następująco:

Temat: Nowe zamówienie#124589#

Szanowny Panie,

Proszę potwierdzić nowe zamówienie i wycenę.

Dzięki!

Gaja

Kierownik Sprzedaży

FORMUŁA CAETANO (GAIA)

Budynek Baviera - Rua do Barreiro,

547 - Madalena 4405-730 Vila Nova De Gaia Porto

Oficjalna wizyta serwisowa: 808 919 962

Części: 910 086 855

Ogólne: 223 777 850

E-mail: gaia w caetanoformula dot pt

hxxps://www.caetanoformularenault.pt/