E-mails maliciosos de solicitação de cotação
Depois de analisar o e-mail em questão, confirmamos que "Solicitação de cotação" é spam malicioso, disfarçando-se como uma possível consulta de compra. O objetivo é enganar possíveis vítimas para que abram o anexo malicioso, levando à infecção de seus dispositivos com o malware Agent Tesla.
O e-mail de spam, com assuntos variados como “Solicitação de orçamento de abril de 2024”, insta o destinatário a revisar o documento anexado. Este documento supostamente contém uma solicitação detalhada de cotação de preço, incluindo especificações e quantidades. Solicita-se aos destinatários que forneçam o melhor preço disponível, juntamente com informações de contato direto.
É importante enfatizar que esta suposta proposta comercial é fraudulenta e não tem afiliação com entidades legítimas.
O arquivo anexado, denominado "Quotation.doc" (o nome do arquivo pode variar), é infeccioso. A ativação de comandos de macro (como edição ou conteúdo) ao abrir aciona o download e a instalação do Agent Tesla RAT (Trojan de acesso remoto). Os RATs são criados para conceder acesso/controle remoto sobre dispositivos, sendo o Agente Tesla particularmente conhecido por suas capacidades de roubo de dados.
O que você deve fazer se abrir um e-mail malicioso ou fraudulento?
Se você abriu inadvertidamente um e-mail malicioso ou fraudulento, aqui estão as etapas que você deve seguir para mitigar quaisquer riscos potenciais:
Desconectar-se da Internet: desconecte imediatamente seu dispositivo da Internet para evitar futuras comunicações entre seu dispositivo e o servidor do invasor. Isso pode ajudar a interromper qualquer transmissão contínua de dados ou downloads de malware.
Não interaja com o e-mail: evite clicar em links, baixar anexos ou responder ao e-mail. Qualquer interação com o e-mail pode desencadear ações maliciosas ou confirmar ao invasor que seu endereço de e-mail está ativo.
Faça uma varredura em seu dispositivo em busca de malware: use um software antivírus ou antimalware confiável para verificar se há software ou arquivo malicioso em seu dispositivo. Certifique-se de que suas definições de antivírus estejam atualizadas antes de realizar a verificação.
Altere suas senhas: se você forneceu quaisquer informações pessoais ou credenciais em resposta ao e-mail, altere imediatamente as senhas das contas afetadas. Além disso, considere alterar as senhas de outras contas como medida de precaução.
Monitore suas contas: monitore regularmente suas contas bancárias, cartões de crédito e outras contas financeiras em busca de transações não autorizadas ou atividades suspeitas. Relate qualquer atividade suspeita à sua instituição financeira imediatamente.
Denunciar o e-mail: denuncie o e-mail malicioso ou fraudulento ao seu provedor de e-mail como spam ou phishing. A maioria dos provedores de e-mail possui ferramentas integradas para denunciar e-mails suspeitos, o que ajuda a melhorar seus filtros de spam e proteger outros usuários.
Ao tomar medidas rápidas e apropriadas, você pode minimizar o impacto potencial da abertura de um e-mail malicioso ou fraudulento e proteger-se contra outras ameaças.