'CÔNG THỨC CAETANO' Lừa đảo qua Email

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch email spam khác đang cung cấp các mối đe dọa phần mềm độc hại. Các tác nhân đe dọa chịu trách nhiệm cho hoạt động đe dọa này dường như chủ yếu nhắm vào người dùng ở châu Âu, với mục tiêu lấy thông tin bí mật hoặc nhạy cảm từ các thiết bị bị nhiễm.

Các email thu hút được sử dụng trong trò lừa đảo qua email "CAETANO FORMULA" được thiết kế để xuất hiện dưới dạng xác nhận cho một đơn đặt hàng hoặc giao dịch mua mới từ CAETANO FORMULA, đại diện cho ô tô Renault và Dacia ở Bồ Đào Nha. Thông báo email yêu cầu người dùng phải xác nhận đơn đặt hàng mới của họ, ngụ ý rằng họ sẽ cần mở tệp đính kèm và đảm bảo rằng tất cả thông tin được cho là trong đó là chính xác. Tuy nhiên, một khi tệp được thực thi, chương trình có hại của nó sẽ tiến hành lây nhiễm vào thiết bị của người dùng với Agent Tesla RAT.

Đặc vụ Tesla là một Trojan Truy cập Từ xa (RAT) mạnh với nhiều khả năng xâm nhập. Các tác nhân đe dọa có thể sử dụng mối đe dọa để thiết lập các quy trình ghi nhật ký trên thiết bị bị vi phạm, cũng như trích xuất dữ liệu từ các trình duyệt Web phổ biến, ứng dụng nhắn tin, VPN và ứng dụng khách FTP. Dữ liệu bị xâm nhập có thể dẫn đến hậu quả nghiêm trọng, bao gồm đánh cắp danh tính, mất tài khoản cá nhân, tổn thất tiền tệ và hơn thế nữa.