“CAETANO FORMULA”电子邮件诈骗使用不起眼的诱饵
正在使用恶意垃圾邮件分发新的骗局。给它的名字是“CAETANO FORMULA”骗局。
恶意邮件用于传播 Agent Tesla 远程访问木马。恶意文件附加到电子邮件中,伪装成采购订单。
这封电子邮件要求受害者“请确认新订单和报价”,并且经过精心设计,看起来好像是由 Caetano Formula 发送的——这是达契亚和雷诺在欧洲的合法代表。
在一个恶意电子邮件实例中观察到的恶意文件名为“New Order#124589#.gz”。使用的数字串可能因不同的电子邮件而异。该恶意软件包含在存档 .gz 文件中。
Agent Tesla 是恶意附件中的有效负载,其行为很像信息窃取者,可以从各种软件客户端窃取数据,以及记录击键。
诈骗邮件的全文如下:
主题:新订单#124589#
尊敬的先生,
请确认新订单和报价。
谢谢!
盖亚
销售经理
卡塔诺公式 (GAIA)
Baviera 大楼 - Rua do Barreiro,
547 - Madalena 4405-730 Vila Nova De Gaia Porto
官方服务预约:808 919 962
零件:910 086 855
一般:223 777 850
电子邮件: gaia at caetanoformula dot pt
hxxps://www.caetanoformularenault.pt/
May 23, 2022
