Точно навреме за празниците, бандата Emotet започна да изпраща коледни тематични имейли, с които се надява да ви примами да отворите прикачените файлове и да се заразите. Те искат да облечете най-грозния си коледен пуловер!
Когато екипът на Emotet изпрати спам кампания, основната им цел е да накара получателя да отвори прикачения злонамерен документ, така че да бъдат заразени с троянския софтуер Emotet и други зловредни програми.
Обикновено това става с помощта на различни теми за електронна поща, като фактури за плащане, разписки за плащания, данни за доставка, гласови съобщения и eFaxes.
По време на големите празници Emotet приема по-празнично настроение, като изпраща имейли с празнична тематика, които ви канят на Хелоуин, Деня на благодарността и сега коледни партита.
Емотет иска да ви покани на парти
В нова кампания за спам, която първо бе отбелязана от фирмата за сигурност по електронната поща Cofense Labs, Emotet започна да изпраща спам имейли, представящи покана за коледно парти, като използва теми като „Коледно парти следващата седмица“ или „Коледно парти“.
Тези покани ви молят да видите прикачено меню, за да изберете нещо, което ще донесете и за вас да носите най-грозния си коледен пуловер на партито.
Пълният текст на този имейл е:
#ВЕСЕЛИ ПРАЗНИЦИ
Прикачих менюто за коледното парти следващата седмица. Ако искате да донесете нещо, погледнете списъка и ме уведомете.
Не забравяйте да вземете своите дарения за паричното дърво.
Също така, носете на партито си най-лепкавия / грозен коледен пуловер.
По-късна партида от спам имейли се преструва, че търси графика за ваканциите на получателя и ще използва поща теми като:
ваканционен график 2019-2020
Нашите графици за почивки
празник
ваканционен график
Към тези имейли са приложени злонамерени документи на Word с имена като „Christmas party.doc“ и „Party menu.doc“.
Според Microsoft, който също видя тази нова коледна кампания, когато потребителят отвори прикачения файл, той ще каже, че получателят трябва да кликне върху „Enable Editing“ или „Enable Content“, за да го види.
Когато потребителят активира съдържанието, обаче, ще бъдат изпълнени вградени макроси, които инсталират Emotet Trojan в Windows.
След стартиране на Emotet, вашият компютър ще бъде използван за изпращане на допълнителен спам, изтегли TrickBot, за да открадне вашите данни и евентуално да завърши с инструмент за снабдяване с откуп.
Ако получите имейл с покана за коледно парти, не позволявайте на Emotet да бъде зарадван и просто не отваряйте прикачения файл.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08