安全提示:请不要打开有关新型冠状病毒的 Word 通知文件
自新型肺炎疫情出现以来,已有不法分子通过电子邮件声称提供有关如何防御冠状病毒的信息,进而散布恶意软件。
Bleeping Computer 报告称,与 Emotet 集团有关的垃圾邮件发送者一直在向日本目标发送电子邮件,警告他们全美各地的多个县都有感染。这些信息看起来像是来自残疾福利服务提供者和公共卫生中心的官方通知,攻击者使用被盗的电子邮件作为模板,使其看起来更合法。
这些电子邮件声称在附件中提供了有关如何预防冠状病毒的建议。打开这些 Word 文档会弹出一个 Emotet Office 365 文档模板,该模板要求受害者 “启用内容” 以查看所有内容。一旦电脑受到感染,它就会被用来向其他目标发送恶意垃圾邮件,并将其他恶意软件安装到设备上,进而可以集用户凭据,浏览器历史记录和敏感文档,并且打包并发送到攻击者控制的存储服务器当中。
过去,Emotet 犯罪团伙利用公众视线传播恶意软件。去年 12 月,它发出了类似恶意电子邮件,邀请人们参加针对气候变化的抗议活动。