Kampanie phishingowe wykorzystujące pocztę e-mail nie są nowością, ale teraz potencjalni cyberprzestępcy stosują nowe podejście. Grając na ludzkich obawach i obawach związanych z pandemią Covid-19, od 12 maja tego roku prowadzona jest ciągła kampania phishingowa z wykorzystaniem tematów takich jak „Raport sytuacyjny WHO Covid-19” . Zespół Microsoft Security Intelligence wydał alert dotyczący kampanii phishingowej z wykorzystaniem załączników związanych z Covid-19. Według zespołu wywiadowczego ta kampania „wykorzystuje setki unikalnych plików Excel z bardzo niejasnymi formułami”. Jednak wszystkie łączą się z tym samym adresem URL, aby pobrać ładunek. NetSupport Manager jest popularny wśród cyberprzestępców, którzy chcą zdalnie uzyskiwać dostęp i wykonywać polecenia na zaatakowanych maszynach. Jeśli próba phishingu się powiedzie, cyberprzestępca uzyska pełny dostęp do komputera, plików i programów użytkownika, nawet jeśli na urządzeniu działa skuteczne oprogramowanie antywirusowe lub chroniące przed złośliwym oprogramowaniem. Podczas gdy niektóre e-maile pochodzą z John Hopkins University, inne najwyraźniej oferują usługi testowania Covid-19 i informacje związane z wirusami.
Kontynuujemy zakrojoną na szeroką skalę kampanię dostarczającą legalne narzędzie zdalnego dostępu NetSupport Manager za pomocą wiadomości e-mail z załącznikami zawierającymi złośliwe makra Excel 4.0. Kampania na temat COVID-19 rozpoczęła się 12 maja i do tej pory wykorzystała kilkaset unikalnych załączników. pic.twitter.com/kwxOA0pfXH18 maja 2020