Escroquerie par e-mail "FORMULE CAETANO"

Les chercheurs en cybersécurité ont découvert une autre campagne de courrier indésirable qui diffuse des menaces de logiciels malveillants. Les acteurs de la menace responsables de cette opération menaçante semblent cibler principalement les utilisateurs en Europe, dans le but d'obtenir des informations confidentielles ou sensibles des appareils infectés.

Les e-mails de leurre utilisés dans l'escroquerie par e-mail "CAETANO FORMULA" sont conçus pour apparaître comme une confirmation d'une nouvelle commande ou d'un achat auprès de CAETANO FORMULA, un représentant des automobiles Renault et Dacia au Portugal. Le message électronique affirme que les utilisateurs doivent confirmer leur nouvelle commande, ce qui implique qu'ils devront ouvrir le fichier joint et s'assurer que toutes les informations supposées qu'il contient sont correctes. Cependant, une fois le fichier exécuté, sa programmation nuisible infectera l'appareil de l'utilisateur avec l' Agent Tesla RAT.

L'agent Tesla est un puissant cheval de Troie d'accès à distance (RAT) doté de nombreuses capacités intrusives. Les acteurs de la menace peuvent utiliser la menace pour établir des routines d'enregistrement de frappe sur l'appareil piraté, ainsi que pour extraire des données à partir de navigateurs Web, d'applications de messagerie, de VPN et de clients FTP populaires. Les données compromises peuvent entraîner de graves conséquences, notamment l'usurpation d'identité, la perte de comptes personnels, des pertes monétaires, etc.