Oszustwo e-mailowe „CAETANO FORMULA”

Badacze cyberbezpieczeństwa odkryli kolejną kampanię spamową e-mail, która dostarcza zagrożenia ze strony złośliwego oprogramowania. Wydaje się, że cyberprzestępcy odpowiedzialni za tę groźną operację atakują głównie użytkowników w Europie w celu uzyskania poufnych lub wrażliwych informacji z zainfekowanych urządzeń.

E-maile z przynętą używane w oszustwie e-mailowym „CAETANO FORMULA” mają pojawiać się jako potwierdzenie nowego zamówienia lub zakupu od CAETANO FORMULA, przedstawiciela samochodów Renault i Dacia w Portugalii. Wiadomość e-mail twierdzi, że użytkownicy muszą potwierdzić swoje nowe zamówienie, co oznacza, że będą musieli otworzyć załączony plik i upewnić się, że wszystkie przypuszczalne informacje w nim zawarte są poprawne. Jednak po uruchomieniu pliku jego szkodliwe oprogramowanie zacznie infekować urządzenie użytkownika Agent Tesla RAT.

Agent Tesla to potężny trojan zdalnego dostępu (RAT) z licznymi możliwościami ingerencji. Przestępcy mogą wykorzystać to zagrożenie do ustanowienia procedur rejestrowania klawiszy na złamanym urządzeniu, a także do wydobywania danych z popularnych przeglądarek internetowych, aplikacji do przesyłania wiadomości, sieci VPN i klientów FTP. Naruszone dane mogą prowadzić do poważnych konsekwencji, w tym kradzieży tożsamości, utraty kont osobistych, strat pieniężnych i innych.