Golpe de e-mail "CAETANO FORMULA" usa isca inexpressiva
Um novo golpe está sendo distribuído usando e-mails de spam maliciosos. O nome dado a ele é o golpe "CAETANO FORMULA".
Os e-mails maliciosos são usados para espalhar o trojan de acesso remoto Agent Tesla. O arquivo malicioso é anexado ao e-mail, se passando por uma ordem de compra.
O e-mail pede às vítimas que "confirmem o novo pedido e orçamento", e é feito sob medida para parecer que foi enviado pela Caetano Formula - um representante legítimo da Dacia e da Renault na Europa.
O arquivo malicioso observado em uma instância dos e-mails maliciosos foi chamado de "New Order#124589#.gz". A sequência de números usada pode variar em diferentes e-mails. O malware está contido no arquivo .gz.
O agente Tesla, a carga útil dentro do anexo malicioso, se comporta como um ladrão de informações e pode roubar dados de vários clientes de software, bem como registrar as teclas digitadas.
O texto completo do e-mail fraudulento é o seguinte:
Assunto: Novo Pedido#124589#
Caro senhor,
Por favor, confirme o novo pedido e cotação.
Obrigado!
gaia
Gerente de vendas
FÓRMULA DE CAETANO (GAIA)
Edifício Baviera - Rua do Barreiro,
547 - Madalena 4405-730 Vila Nova De Gaia Porto
Marcação de Serviço Oficial: 808 919 962
Peças: 910 086 855
Geral: 223 777 850
E-mail: gaia em caetanoformula dot pt
hxxps://www.caetanoformularenault.pt/