Il trojan Emotet ricompare in una nuova campagna spam e Microsoft mette in guardia gli utenti Office.

Il phishing colpisce Microsoft 365

Dopo i numerosi casi di phishing subiti da servizi Microsoft, una nuova campagna spam di e-mail sta diffondendo il trojan Emotet prendendo di mira gli utenti di Office. Nello specifico, il trojan contenuto in alcuni documenti Word ed Excel distribuiti tramite e-mail ruba dati sensibili degli utenti una volta aperti.

Questo malware è un documento di Microsoft Word progettato per scaricare e rilasciare il trojan Emotet. Il trojan, a sua volta, ruba le credenziali bancarie e le informazioni di sistema. Questo malware viene generalmente distribuito come allegato di posta elettronica. Gli argomenti di tendenza vengono utilizzati nella riga dell’oggetto per indurre i destinatari ad aprire l’e-mail.

Se aperto, questo documento richiede di abilitare le macro. Una volta abilitato, il codice macro scarica e installa Emotet come payload nel sistema. Emotet accede quindi a:

  • Cronologia del browser
  • Cookies
  • Ingressi da tastiera
  • Informazioni di sistema

Gli operatori della campagna Emotet hanno anche utilizzato Emotet per fornire malware aggiuntivi.

Microsoft ha messo in guardia gli utenti da questo tipo di e-mail di spam e ha comunicato che Microsoft Threat Protection integrato in Office 365 ATP è in grado di rilevare gli allegati e gli URL dannosi nelle e-mail, mentre Microsoft Defender ATP blocca i componenti dannosi sugli endpoint.

In ogni caso, il consiglio rimane sempre quello di fare attenzione alle e-mail sospette e, più in generale, di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza.

Avete ricevuto e-mail di spam sui servizi Microsoft di recente? Ditecelo nei commenti.

Articolo di Windows Blog Italia