Cuidado com o documento malicioso do Word projetado para infectar PCs com o Emotet.
Pesquisadores de segurança da Proofpoint alertaram para o último disfarce usado para distribuir o notório malware Emotet.
Milhares de e-mails foram lançados para organizações nos Estados Unidos, usando a linha de assunto “Team Blue Take Action”.
O corpo de mensagens do e-mail é inofensivo o suficiente, na verdade ele é levantado diretamente de uma página no próprio site do Comitê Nacional Democrata:
Tome medidas
A maneira como ganhamos é organizando. O lugar onde começamos é bem aqui. Explore nosso hub centralizado para oportunidades de voluntariado de base para agir em seu próprio tempo.
Você deve se lembrar do Team Blue — o programa de recrutamento voluntário do DNC em 2018 para ajudar a conectar as pessoas em oportunidades de campanha e voluntariado em todo o país. Como foi um grande sucesso, estamos relançando para o ciclo 2020!
Estamos relançando a Equipe Azul como o braço organizador distribuído do DNC! Temos o mesmo objetivo — facilitando que os voluntários de base se conectem a oportunidades significativas de voluntariado. Este é o melhor lugar para os voluntários encontrarem diferentes oportunidades de se envolverem para ajudar a eleger democratas para cima e para baixo no bilhete este ano e no próximo.
Por favor, abra o documento anexado.
A ameaça está no documento do Word anexado. Se o destinatário do e-mail abrir o documento do Word e ativar macros, então o código malicioso dentro baixará e instalará o malware Emotet, que passa a baixar mais malware em PCs infectados.
De acordo com o Proofpoint, as linhas adicionais de assunto vistas na campanha de malware por e-mail incluem:
- Valanters 2020
- Informações detalhadas
- Lista de obras
- Voluntário
- Informações
Os nomes de arquivo anexados aos e-mails maliciosos incluem:
- Equipe Azul Take Action.doc
- Lista de obras.doc
- Valanters 2020.doc
- Informações detalhadas.doc
- Volunteer.doc
Mantenha seu software antivírus atualizado e seus PCs corrigidos, sempre desconfie de anexos de e-mail não solicitados e nunca habilite macros em um documento do Word, a menos que você esteja absolutamente convencido de que é legítimo.
Sem dúvida, nas próximas semanas veremos ainda mais cibercriminosos tentarem tirar vantagem da eleição presidencial dos EUA com diferentes iscas e táticas. Fique atento.
FONTE: Graham Cluley