詐欺師は偽のコロナウイルスメッセージを使用してEmotet Trojanを拡散しています
詐欺キャンペーンでは、いくつかの重要なドキュメントとして偽装されたいくつかの悪意のあるファイルで切り取られたスパムメールは、合法かつ重要なものとして提示することでダウンロード用に提供されます。通常、電子メールの件名は、政府機関、企業、出荷などからの通知です。今回、詐欺師はウイルスのトピック、つまりこの悪意のある目的でコロナウイルスの株を悪用しようとします。
詐欺師は、コロナウイルスから保護する方法についての指示が添付された電子メールを送信します。この指示に従って、ユーザーが添付ファイルを開くと、潜在的に危険なマルウェアをインストールすることになります。 IBM X-ForceとKasperskyが言うように:
「新しいスパム、ボットネット主導のキャンペーンは、コロナウイルスからの保護方法に関するビデオの指示が付いたドキュメントを装った悪意のあるファイルを拡散しています。潜在的な被害者は、何か有益なことを学ぶ代わりに、トロイの木馬からワームに至るまでのコンピューター感染を経験するでしょう」
電子メールのメッセージは日本語で書かれており、詐欺キャンペーンが特定の地理的な場所をターゲットにしていることを示しています。通知という単語の日本語の単語は、電子メールの件名/タイルとして使用され、緊急の感覚を作り出します-詐欺キャンペーンの戦術で使用される最も古いトリックです。
添付ドキュメントはPDF、MP4、またはDOCファイルとして表示され、コンテンツを有効にするようユーザーに求めます。ユーザーが添付ファイルを開いてマクロコマンドの実行を許可すると、悪意のあるVNPマクロスクリプトがPowershellコマンドを実行して、Emotetウイルスをバックグラウンドでインストールします。
IBM F-Forceは次のように述べています。「以前、日本のEmotetメールは、ヨーロッパスタイルの被害者をターゲットにしたメールと同様の戦略に従って、企業スタイルの支払い通知と請求書に焦点を当てていました。 Emotetを配信するこの新しいアプローチは、コロナウイルスの広範な影響と、それを取り巻く感染の恐れにより、大幅に成功する可能性があります。