Golpe de e-mail "CAETANO FORMULA" usa isca inexpressiva

Um novo golpe está sendo distribuído usando e-mails de spam maliciosos. O nome dado a ele é o golpe "CAETANO FORMULA".

Os e-mails maliciosos são usados para espalhar o trojan de acesso remoto Agent Tesla. O arquivo malicioso é anexado ao e-mail, se passando por uma ordem de compra.

O e-mail pede às vítimas que "confirmem o novo pedido e orçamento", e é feito sob medida para parecer que foi enviado pela Caetano Formula - um representante legítimo da Dacia e da Renault na Europa.

O arquivo malicioso observado em uma instância dos e-mails maliciosos foi chamado de "New Order#124589#.gz". A sequência de números usada pode variar em diferentes e-mails. O malware está contido no arquivo .gz.

O agente Tesla, a carga útil dentro do anexo malicioso, se comporta como um ladrão de informações e pode roubar dados de vários clientes de software, bem como registrar as teclas digitadas.

O texto completo do e-mail fraudulento é o seguinte:

Assunto: Novo Pedido#124589#

Caro senhor,

Por favor, confirme o novo pedido e cotação.

Obrigado!

gaia

Gerente de vendas

FÓRMULA DE CAETANO (GAIA)

Edifício Baviera - Rua do Barreiro,

547 - Madalena 4405-730 Vila Nova De Gaia Porto

Marcação de Serviço Oficial: 808 919 962

Peças: 910 086 855

Geral: 223 777 850

E-mail: gaia em caetanoformula dot pt

hxxps://www.caetanoformularenault.pt/