Έρευνα από την εταιρεία ασφαλείας Cofense έχει αποκαλύψει ότι οι hackers πίσω από το επικίνδυνο botnet Emotet χρησιμοποιούν μηνύματα ηλεκτρονικού “ψαρέματος” με θέμα τις διακοπές, για να εξαπατήσουν τα θύματά τους.
Η εταιρεία προειδοποιεί ότι η τακτική αυτή χρησιμοποιείται για να δελεάσει τους υπαλλήλους που είναι ενθουσιασμένοι για τις διακοπές με ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου σχετικά με Χριστουγεννιάτικα πάρτι.
Η Cofense ανακάλυψε phishing emails με τίτλους όπως «Χριστουγεννιάτικο πάρτι την επόμενη εβδομάδα” που ενώ έμοιαζαν αθώα έκρυβαν ένα macro enabled Microsoft Word attachment μεταμφιεσμένο ως επιλογές μενού για ένα εορταστικό γεύμα. Τα emails έχουν δημιουργηθεί με τέτοιο τρόπο που δύσκολα μπορεί κάποιος να καταλάβει την κακόβουλη φύση τους.
Ζητώντας από τον χρήστη να “ενεργοποιήσει την επεξεργασία” για να δει το μενού, κάνοντας κλικ στο συνημμένο θα εκτελέσει τις ενσωματωμένες μακροεντολές και θα εγκαταστήσει το κακόβουλο λογισμικό Emotet, το οποίο θα μπορούσε να οδηγήσει σε περισσότερες λήψεις ransomware, περισσότερα μηνύματα spam και phishing.
Η Cofense λέει ότι παρά την αποπλανητική του εμφάνιση μπορεί να εντοπιστεί λόγω της χρήσης παλιάς μορφής .doc Microsoft Word, καθώς και μιας default επιλογής κειμένου που δεν θυμίζει σε το ύφος της εταιρείας σας.
Πηγή: secnews.gr
