Estafa de correo electrónico 'FÓRMULA CAETANO'

Los investigadores de ciberseguridad han descubierto otra campaña de correo electrónico no deseado que genera amenazas de malware. Los actores de amenazas responsables de esta operación amenazadora parecen estar apuntando principalmente a usuarios en Europa, con el objetivo de obtener información confidencial o sensible de los dispositivos infectados.

Los correos electrónicos de señuelo utilizados en la estafa de correo electrónico "CAETANO FORMULA" están diseñados para aparecer como una confirmación de un nuevo pedido o compra de CAETANO FORMULA, un representante de los automóviles Renault y Dacia en Portugal. El mensaje de correo electrónico afirma que los usuarios deben confirmar su nuevo pedido, lo que implica que deberán abrir el archivo adjunto y asegurarse de que toda la supuesta información que contiene sea correcta. Sin embargo, una vez ejecutado el archivo, su programación dañina procederá a infectar el dispositivo del usuario con el Agent Tesla RAT.

Agent Tesla es un potente troyano de acceso remoto (RAT) con numerosas capacidades intrusivas. Los actores de amenazas pueden usar la amenaza para establecer rutinas de registro de teclas en el dispositivo violado, así como extraer datos de navegadores web populares, aplicaciones de mensajería, VPN y clientes FTP. Los datos comprometidos pueden tener consecuencias graves, incluido el robo de identidad, la pérdida de cuentas personales, pérdidas monetarias y más.