O Microsoft Security Intelligence revelou novas táticas de distribuição do LokiBot.

Os golpistas estão aprimorando seus e-mails de phishing vinculados à pandemia da Covid-19. A nova tática é enviar mensagens falsas sobre planos de continuidade de negócios e novos procedimentos de pagamento para espalhar o malware LokiBot, relatam pesquisadores da Microsoft.

Numa série de tweets, a equipe do Microsoft Security Intelligence postou exemplos dessas mensagens. Um e-mail continha a linha de assunto: “Anúncio do plano de continuidade de negócios a partir de maio de 2020″

Em outro linha de assunto anunciada: “Transações bancárias de pagamento eletrônico”, com o corpo da mensagem de phishing descrevendo como os pagamentos por cheque não serão mais aceitos durante a pandemia da Covid-19.

De acordo com a Microsoft, os emails de phishing contêm anexos que, se abertos, habilitam macros que instalam o malware LokiBot.

O LokiBot tem a capacidade de capturar uma ampla variedade de informações, como senhas armazenadas em um navegador, senhas de e-mail e credenciais de FTP.

Ameaças como essa podem ser impedidas por meio de uma ferramenta de verificação de malware.

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

Brasil: o país número 1 em ciberataques na América Latina
Notinhas importantes sobre ransomware
Como Courvoisier, a "onda de cibercrime de um só homem", foi capturado
O que é ransomware?
EventBot: Novo malware para Android
Campanha de ciberespionagem não foi detectada por 5 anos
Blog fake da Symantec espalhou variante do malware OSX.Proton
Anatomia das Ameaças Persistentes Avançadas (APTs)