No abra este correo electrónico de la fiesta de Navidad, podría estar lleno de malware
Los hackers buscan matar el espíritu navideño ocultando malware en correos electrónicos falsos de fiestas de oficina.
La investigación de la compañía de seguridad Cofense ha encontrado que los ciberdelincuentes detrás de la peligrosa red de bots Emotet están utilizando correos electrónicos de phishing con temas festivos para engañar a las víctimas.
Apareciendo por primera vez alrededor de Halloween a fines de octubre, la compañía ahora advierte que la misma táctica se está utilizando para atraer a los entusiasmados trabajadores de vacaciones con correos electrónicos falsos de Navidad en la oficina.
Tricked
Cofense descubrió correos electrónicos con titulares como "Fiesta de Navidad la próxima semana" que parecían inocentes, pero venían con un archivo adjunto de Microsoft Word macroactivado disfrazado de opciones de menú para una comida festiva. Los mensajes a menudo se construían alrededor de modelos de bandejas de entrada desechadas para aprovechar conversaciones de correo electrónico reales, haciéndolos parecer legítimos, incluso con traducciones para diferentes mercados.
Al pedirle al usuario que "active la edición" para ver, al hacer clic en el archivo adjunto se ejecutarán las macros integradas e instalarán el malware Emotet, que podría proporcionar a varios grupos los medios para intentar descargas ransomware, más correos electrónicos no deseados y de phishing.
(Crédito de la imagen: Pixabay)
Cofense dice que, a pesar del discreto diseño, a menudo es un regalo importante para correos electrónicos falsos, especialmente el uso del obsoleto formato .doc de Microsoft Word, así como un diseño simple que debería haberlo ayudado. para destacar.
Sin embargo, estos correos electrónicos aún representan una amenaza muy valiosa para las empresas de todos los tamaños y deben usarse para ayudar a capacitar y mejorar los programas de detección de phishing en todas las industrias.
"Si su programa de defensa de phishing está alineado con amenazas activas para las organizaciones, entonces este es exactamente el modelo que debe usar para capacitar a sus usuarios para identificar el phishing real", escribió Tonia Dudley de Cofense Soluciones de seguridad en un blog que describe las noticias.
Cifras recientes de Malwarebytes han visto las detonaciones de Emotet dispararse en un 37% a medida que los cibercriminales buscan apuntar a una amplia gama de negocios.
Deja una respuesta