Il trojan Emotet è nuovamente protagonista in una campagna spam che coinvolge Microsoft e i suoi servizi.
23 SETTEMBRE 2020 | Microsoft ha riconosciuto la nuova campagna di e-mail spam che in queste ultime settimane coinvolgono i suoi servizi e in particolare citano anche Windows 10 Mobile e Android, come specchietto per le allodole all’interno dei documenti infetti utilizzati per veicolare il trojan Emotet.
If the recipient enters the password, which is in the email body, the document tricks users into enabling the malicious macro by claiming the that the file was created on “Windows 10 Mobile” (Friday’s campaign) or “Android device” (today’s campaign). pic.twitter.com/9svUvoTfdE
— Microsoft Security Intelligence (@MsftSecIntel) September 22, 2020
Il trojan che “usa” Windows 10 Mobile
Dopo i numerosi casi precedenti di phishing subiti dai servizi Microsoft, una nuova campagna spam di e-mail sta diffondendo il trojan Emotet che ancora una volta prende di mira gli utenti di Office. Questa volta però è stato scelto un curioso stratagemma. Gli hacker hanno utilizzato Windows 10 Mobile come scusa per diffondere il trojan contenuto in alcuni documenti Word distribuiti tramite e-mail per rubare dati sensibili degli utenti una volta aperti. Agli utenti appare un messaggio che avverte che il documento non può essere aperto perché è stato creato con Windows 10 Mobile.
L’operazione non è stata completata correttamente perché il file è stato creato sul dispositivo Windows 10 Mobile.
Per visualizzare e modificare il documento, fare click su Abilita modifica e quindi su Abilita contenuto.
In ogni caso, il consiglio rimane sempre quello di fare attenzione alle e-mail sospette e, più in generale, di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza.
Avete ricevuto e-mail di spam sui servizi Microsoft di recente? Ditecelo nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer