I truffatori stanno usando i messaggi di Coronavirus falsi per diffondere Emotet Trojan
Nelle campagne di truffa, le e-mail di spam vengono troncate con alcuni file dannosi rappresentati mentre alcuni documenti importanti vengono offerti per il download presentandoli come legittimi e importanti. In genere, i soggetti delle e-mail sono avvisi di istituzioni governative, società, spedizioni e così via. Questa volta, i truffatori cercano di sfruttare l’argomento virale – il ceppo del virus corona per questo scopo maligno.
I truffatori inviano un’e-mail con un documento allegato di un’istruzione su come proteggersi dal virus corona. Seguendo queste istruzioni, quando gli utenti aprono l’allegato, finiscono per installare un malware potenzialmente pericoloso. Come dicono IBM X-Force e Kaspersky:
“Una nuova campagna basata su botnet di spam sta diffondendo file dannosi mascherati da documenti con istruzioni video su come proteggersi dal coronavirus. Invece di imparare qualcosa di utile, la potenziale vittima otterrebbe un’infezione da computer che va dai Trojan ai worm “
Il messaggio sull’e-mail è scritto in giapponese per indicare che la campagna truffa ha come target specifiche aree geografiche. Una parola giapponese per la parola Notifica viene utilizzata come oggetto / riquadro dell’email e crea il senso di un urgente, un trucco più antico utilizzato nelle tattiche della campagna truffa.
Il documento allegato viene presentato come file PDF, MP4 o DOC e richiede agli utenti di abilitare il contenuto. Quando gli utenti aprono gli allegati e consentono loro di eseguire il comando macro, uno script macro VNP dannoso eseguirà il comando Powershell per installare il virus Emotet in background.
IBM F-Force afferma: “In precedenza, le e-mail Emotet giapponesi si concentravano su notifiche e fatture di pagamento in stile aziendale, seguendo una strategia simile alle e-mail destinate alle vittime europee. Questo nuovo approccio alla consegna di Emotet potrebbe essere significativamente più efficace, a causa dell’ampio impatto del coronavirus e della paura dell’infezione che lo circonda ”
