O Microsoft Security Intelligence revelou novas táticas de distribuição do LokiBot.
Os golpistas estão aprimorando seus e-mails de phishing vinculados à pandemia da Covid-19. A nova tática é enviar mensagens falsas sobre planos de continuidade de negócios e novos procedimentos de pagamento para espalhar o malware LokiBot, relatam pesquisadores da Microsoft.
Numa série de tweets, a equipe do Microsoft Security Intelligence postou exemplos dessas mensagens. Um e-mail continha a linha de assunto: “Anúncio do plano de continuidade de negócios a partir de maio de 2020″.
Em outro linha de assunto anunciada: “Transações bancárias de pagamento eletrônico”, com o corpo da mensagem de phishing descrevendo como os pagamentos por cheque não serão mais aceitos durante a pandemia da Covid-19.
De acordo com a Microsoft, os emails de phishing contêm anexos que, se abertos, habilitam macros que instalam o malware LokiBot.
O LokiBot tem a capacidade de capturar uma ampla variedade de informações, como senhas armazenadas em um navegador, senhas de e-mail e credenciais de FTP.
Ameaças como essa podem ser impedidas por meio de uma ferramenta de verificação de malware.