O Microsoft Security Intelligence revelou novas táticas de distribuição do LokiBot.

Os golpistas estão aprimorando seus e-mails de phishing vinculados à pandemia da Covid-19. A nova tática é enviar mensagens falsas sobre planos de continuidade de negócios e novos procedimentos de pagamento para espalhar o malware LokiBot, relatam pesquisadores da Microsoft.

Numa série de tweets, a equipe do Microsoft Security Intelligence postou exemplos dessas mensagens. Um e-mail continha a linha de assunto: “Anúncio do plano de continuidade de negócios a partir de maio de 2020″

Em outro linha de assunto anunciada: “Transações bancárias de pagamento eletrônico”, com o corpo da mensagem de phishing descrevendo como os pagamentos por cheque não serão mais aceitos durante a pandemia da Covid-19.

De acordo com a Microsoft, os emails de phishing contêm anexos que, se abertos, habilitam macros que instalam o malware LokiBot.

O LokiBot tem a capacidade de capturar uma ampla variedade de informações, como senhas armazenadas em um navegador, senhas de e-mail e credenciais de FTP.

Ameaças como essa podem ser impedidas por meio de uma ferramenta de verificação de malware.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

Strandhogg: vulnerabilidade não corrigida no Android
Aumentam os ataques de força bruta ao RDP
Autoridades derrubam centenas de domínios usados para fraudes
CISA e FBI alertam sobre ataques direcionados a instituições de pesquisa
IC3 alerta para o aumento dos esquemas BEC/EAC
Golpes virtuais mais comuns relacionados ao coronavírus
Nova campanha do grupo de ameaça iraniano APT34 (OilRig)
Hospital desliga rede após suspeita de ataque ransomware