“CAETANO FORMULA”電子郵件詐騙使用不起眼的誘餌
正在使用惡意垃圾郵件分發新的騙局。給它的名字是“CAETANO FORMULA”騙局。
惡意郵件用於傳播 Agent Tesla 遠程訪問木馬。惡意文件附加到電子郵件中,偽裝成採購訂單。
這封電子郵件要求受害者“請確認新訂單和報價”,並且經過精心設計,看起來好像是由 Caetano Formula 發送的——這是達契亞和雷諾在歐洲的合法代表。
在一個惡意電子郵件實例中觀察到的惡意文件名為“New Order#124589#.gz”。使用的數字串可能因不同的電子郵件而異。該惡意軟件包含在存檔 .gz 文件中。
Agent Tesla 是惡意附件中的有效負載,其行為很像信息竊取者,可以從各種軟件客戶端竊取數據,以及記錄擊鍵。
詐騙郵件的全文如下:
主題:新訂單#124589#
尊敬的先生,
請確認新訂單和報價。
謝謝!
蓋亞
銷售經理
卡塔諾公式 (GAIA)
Baviera 大樓 - Rua do Barreiro,
547 - Madalena 4405-730 Vila Nova De Gaia Porto
官方服務預約:808 919 962
零件:910 086 855
一般:223 777 850
電子郵件: gaia at caetanoformula dot pt
hxxps://www.caetanoformularenault.pt/
May 23, 2022
