Los estafadores están utilizando mensajes falsos de Coronavirus para difundir el troyano Emotet

Mark February 5, 2020

En las campañas de estafa, los correos electrónicos no deseados recortados con algunos archivos maliciosos suplantados ya que algunos documentos importantes se ofrecen para descargar presentándolos como legítimos e importantes. Por lo general, los temas de los correos electrónicos son avisos de instituciones gubernamentales, compañías, envíos, etc. Esta vez, los estafadores intentan explotar el tema viral: la cepa del virus corona para este propósito malicioso.

Los estafadores envían un correo electrónico con un documento adjunto de una instrucción sobre cómo protegerse contra el virus corona. Siguiendo estas instrucciones, cuando los usuarios abren el archivo adjunto, terminan instalando un malware potencialmente peligroso. Como IBM X-Force y Kaspersky dicen:

“Una nueva campaña dirigida por botnets y spam está difundiendo archivos maliciosos enmascarados como documentos con instrucciones en video sobre cómo protegerse contra el coronavirus. En lugar de aprender algo útil, la víctima potencial se infectaría con una computadora, desde troyanos hasta gusanos ”

El mensaje en el correo electrónico está escrito en japonés indicando que la campaña de estafa se dirige a ubicaciones geográficas específicas. Una palabra japonesa para la palabra Notificación se usa como asunto / mosaico del correo electrónico, y crea la sensación de urgente, un truco más antiguo utilizado en tácticas de campaña de estafa.

El documento adjunto se presenta como un archivo PDF, MP4 o DOC y solicita a los usuarios que habiliten el contenido. Cuando los usuarios abren los archivos adjuntos y les permiten ejecutar el comando macros, un script de macro VNP malicioso ejecutará el comando Powershell para instalar el virus Emotet en segundo plano.

IBM F-Force dice: “Anteriormente, los correos electrónicos japoneses de Emotet se habían centrado en las notificaciones y facturas de pago de estilo corporativo, siguiendo una estrategia similar a los correos electrónicos dirigidos a víctimas europeas. Este nuevo enfoque para administrar Emotet puede ser significativamente más exitoso, debido al amplio impacto del coronavirus y el miedo a la infección que lo rodea ”

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Davonevur.exe Trojan

Mark April 26, 2024

Cómo eliminar Mytiris.com de la PC

Mark April 26, 2024

Cómo eliminar ATCK Ransomware y recuperar archivos .ATCK

Mark April 26, 2024

Cómo eliminar Beast Ransomware y recuperar archivos .BEAST

Mark April 26, 2024

Cómo eliminar BlackSkull Ransomware y recuperar archivos .BlackSkull

Mark April 26, 2024