Campanha de malware posa como e-mail da Team Blue Take Action

Views: 58
0 0
Read Time:1 Minute, 52 Second

Cuidado com o documento malicioso do Word projetado para infectar PCs com o Emotet.

Pesquisadores de segurança da Proofpoint alertaram para o último disfarce usado para distribuir o notório malware Emotet.

Milhares de e-mails foram lançados para organizações nos Estados Unidos, usando a linha de assunto “Team Blue Take Action”.

Team blue email

O corpo de mensagens do e-mail é inofensivo o suficiente, na verdade ele é levantado diretamente de uma página no próprio site do Comitê Nacional Democrata:

Tome medidas

A maneira como ganhamos é organizando. O lugar onde começamos é bem aqui. Explore nosso hub centralizado para oportunidades de voluntariado de base para agir em seu próprio tempo.

Você deve se lembrar do Team Blue — o programa de recrutamento voluntário do DNC em 2018 para ajudar a conectar as pessoas em oportunidades de campanha e voluntariado em todo o país. Como foi um grande sucesso, estamos relançando para o ciclo 2020!

Estamos relançando a Equipe Azul como o braço organizador distribuído do DNC! Temos o mesmo objetivo — facilitando que os voluntários de base se conectem a oportunidades significativas de voluntariado. Este é o melhor lugar para os voluntários encontrarem diferentes oportunidades de se envolverem para ajudar a eleger democratas para cima e para baixo no bilhete este ano e no próximo.

Por favor, abra o documento anexado.

A ameaça está no documento do Word anexado. Se o destinatário do e-mail abrir o documento do Word e ativar macros, então o código malicioso dentro baixará e instalará o malware Emotet, que passa a baixar mais malware em PCs infectados.

De acordo com o Proofpoint, as linhas adicionais de assunto vistas na campanha de malware por e-mail incluem:

  • Valanters 2020
  • Informações detalhadas
  • Lista de obras
  • Voluntário
  • Informações

Os nomes de arquivo anexados aos e-mails maliciosos incluem:

  • Equipe Azul Take Action.doc
  • Lista de obras.doc
  • Valanters 2020.doc
  • Informações detalhadas.doc
  • Volunteer.doc

Mantenha seu software antivírus atualizado e seus PCs corrigidos, sempre desconfie de anexos de e-mail não solicitados e nunca habilite macros em um documento do Word, a menos que você esteja absolutamente convencido de que é legítimo.

Sem dúvida, nas próximas semanas veremos ainda mais cibercriminosos tentarem tirar vantagem da eleição presidencial dos EUA com diferentes iscas e táticas. Fique atento.

FONTE: Graham Cluley

Previous post Pesquisadores exploram desenvolvedores de impressão digital que ajudam vários autores de malware
Next post Habilidades inadequadas e burnout de funcionários são as maiores barreiras à transformação digital

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *