Siendo una de las amenazas más persistentes dirigida a empresas desde hace ya unos años, el malware Agent Tesla continúa robando credenciales y ahora ha suplantado al Banco Sabadell. Por ello, ESET, líder global en ciberseguridad, ha analizado las últimas muestras de la nueva campaña maliciosa del infostealer Agent Tesla.
Un email suplantando al Banco Sabadell
A la hora de preparar una nueva campaña de estas características, los delincuentes suelen elegir como temática el pago de facturas, órdenes de compra o notificaciones de entrega de paquetería. Para ello pueden usar direcciones fraudulentas de email, pero también pueden usar direcciones legítimas de correos que han sido previamente comprometidas, consiguiendo así que los usuarios que reciban el correo piensen que el correo ha sido realmente enviado por alguno de sus clientes o proveedores.
En esta ocasión, los delincuentes han usado un asunto ya visto con anterioridad como es el de la supuesta orden de pago. Normalmente, los delincuentes adjuntan una captura de pantalla borrosa donde solo se distingue un supuesto comprobante y el logotipo de alguna entidad bancaria, pero el email sigue siendo el de una empresa previamente comprometida o un correo controlado por los atacantes.
