EMOTET използва коварни трикове и президентските избори в Съединените щати 2020 за нова фишинг кампания, която претендира, че е от инициативата Team Blue на Демократичната конвенция.
Когато бандата Emotet изпраща спам, основната им цел е да убедят получателите да отворят прикачения злонамерен документ. Това обикновено се прави чрез теми за имейли, които се представят за документи за изпращане, фактури, разписки за плащане и гласови съобщения.
По време на празници или големи политически събития Emotet изпраща имейли с по-сложна тематика, за да убеди потребителите да отварят прикачени файлове. Тези имейли включват покани за празнични партита или дори демонстрации на Грета Тунберг.
След като прикачените файлове бъдат отворени и макросите са активирани, зловредният софтуер Emotet ще бъде автоматично инсталиран на устройството. След това ще открадне имейлите ви и ще използва компютъра ви, за да изпрати допълнителен спам.
В крайна сметка Emotet ще инсталира друг зловреден софтуер като TrickBot или QakBot, който може да доведе до рансъмуер атака във вашата мрежа.
Emotet се опитва да спечели от изборите през 2020 г.
Само няколко дни след първия президентски дебат, групата зад Emotet бълва нова кампания за фишинг, която претендира, че е от DNC.
Тази нова кампания се преструва, че е от инициативата на Демократическата партия „Екипът на синьото действие“, в която се набират доброволци, които да помогнат на демократите да бъдат избрани на изборите през 2020 г.
Според ProofPoint, които първи откриха тази нова кампания на Emotet, имейлите с нежелана поща използват теми като „Team Blue Take Action“, „Valanters 2020“, „Списък с работни позиции“ и „Доброволец“.
Злонамерените документи също са именувани така, че да съвпадат с темата за доброволците и включват имена на файлове като „Team Blue Take Action.doc“, „Списък на works.doc“, „Valanters 2020.doc“ и „Volunteer.doc“.
Когато се отворят, прикачените документи ще претендират, че са създадени от устройство с iOS и ще ви подканят да натиснете „Активиране на съдържанието“, за да го видите правилно.
След като активирате съдържанието, ще бъдат стартирани злонамерени макроси, които изтеглят и инсталират троянския кон Emotet на вашия компютър.
Когато успее да се инсталира, троянецът тихо ще работи във фонов режим, докато използва компютъра ви, за да изпраща допълнителен спам и да изтегля друг зловреден софтуер на вашия компютър.
Като общо правило никога не отваряйте прикачени файлове от никого, без да потвърдите по телефона, че наистина ви е изпратил файла. Винаги трябва да внимавате когато разрешавате съдържание или макроси на всеки прикачен файл, който получавате.
Когато вече сте станали жертва на киберпрестъпниците, почти нищо не можете да направите. За да предотвратите заразяване на компютъра си или на мрежата, използвайте продуктите за защита на Panda Securrity.
По материали от интернет