Os golpistas estão usando mensagens falsas de coronavírus para espalhar o Emotet Trojan
Em campanhas fraudulentas, os e-mails de spam recortados com alguns arquivos maliciosos representados como alguns documentos importantes são oferecidos para download, apresentando-os como legítimos e importantes. Normalmente, os assuntos dos emails são avisos de instituições governamentais, empresas, remessas e assim por diante. Desta vez, os golpistas tentam explorar o tópico viral – a cepa do vírus corona para esse propósito malicioso.
Os golpistas enviam um email com um documento anexo de uma instrução sobre como se proteger contra o vírus corona. Seguindo essas instruções, quando os usuários abrem o anexo, eles acabam instalando um malware potencialmente perigoso. Como IBM X-Force e Kaspersky dizem:
“Uma nova campanha de spam direcionada a botnet está espalhando arquivos maliciosos mascarados como documentos com instruções em vídeo sobre como se proteger contra o coronavírus. Em vez de aprender algo útil, a vítima em potencial teria uma infecção no computador, que ia de cavalos de Tróia a worms ”
A mensagem no email é escrita em japonês, indicando que a campanha de fraude segmenta localizações geográficas específicas. Uma palavra japonesa para a palavra Notificação é usada como assunto / bloco do email e cria a sensação de urgência – um truque mais antigo usado nas táticas de campanha de fraude.
O documento anexo é apresentado como arquivo PDF, MP4 ou DOC e solicita que os usuários habilitem o conteúdo. Quando os usuários abrem os anexos e permitem que executem o comando macros, um script de macro VNP malicioso executará o comando Powershell para instalar o vírus Emotet em segundo plano.
O IBM F-Force diz: “Anteriormente, os emails Emotet japoneses eram focados em notificações e faturas de pagamento de estilo corporativo, seguindo uma estratégia semelhante à dos emails direcionados às vítimas europeias. Essa nova abordagem para a entrega do Emotet pode ser significativamente mais bem-sucedida, devido ao amplo impacto do coronavírus e ao medo de infecção ao seu redor ”
