A Sophos revelou um novo ataque de spam via e-mail, descoberto pela SophosLabs, em que é enviada uma macroinstrução contendo o malware Trickbot.
Este ataque, maioritariamente encontrado na Itália, tira proveito dos receios acerca do COVID-19, enviando um documento que, alegadamente, inclui uma lista de precauções a ter em conta na prevenção do vírus.
De acordo com a SophosLabs, os mecanismos utilizados neste ataque (incluindo os bots de spam que enviam a mensagem, o documento Word em anexo e o “dropper” no JavaScript) são semelhantes, ou idênticos, aos utilizados nas campanhas de Trickbot que têm estado activas há pelo menos seis meses.
“A melhor abordagem para evitar este tipo de ciberataques é desligar as macros, ter especial atenção com os links a que se acede e apagar e-mails suspeitos ou de origem inesperada”, afirmou Chester Wisniewski, Principal Research Scientist da Sophos.
“Sempre que existe um tópico de grande interesse público, como o COVID-19, vemos os cibercriminosos a tentar manipular a nossa preocupação para que se transforme numa oportunidade para aproveitarem. Devemos manter-nos alerta e desconfiar de comunicações recebidas durante os tempos de crise, aceitando apenas os conselhos das nossas entidades de saúde pública”.
