Se ha detectado una campaña muy agresiva de envío de correos electrónicos que podrían suplantar la identidad de tus contactos. El objetivo de esta campaña es la difusión de malware. Se trata de una variante de EMOTET que, una vez ha infectado tu equipo, tratará propagarse a tus contactos para, en pocos días, activar el malware (se trata de un ransomware). Además, los ciberdelincuentes tendrán en su poder tu lista de contactos.

Los emails pueden llegar en distintos formatos. En algunos casos, simulan ser la respuesta a mensajes que los usuarios han intercambiado. Pero, también pueden llegar como mensaje aislado. Para dar credibilidad al correo, los atacantes suplantan la dirección del remitente haciendo que parezca que proviene de un contacto legítimo.

Los mensajes contienen un archivo adjunto y, en el cuerpo del correo, se incluye una contraseña para abrir el archivo.

Los correos podrían tener una apariencia similar a esta:

Si recibes un mail de estas características, bórralo.

En las muestras analizadas por Secure&IT el malware trata de acceder a los sitios que puedes ver a continuación, para descargarse el payload malicioso. Se recomienda bloquear el acceso a:

swiftlogisticseg.com
sahla-ad.com
myphamjapan.com
bandarabbad.com
ngrehab.biz
bereketsutesisatcisi.com
astrologiaexistencial.com
shopchailo.com
studentloananalyzer.com
veertua.com
pom-poo.hk
goldenboyatl.com
alkamefood.com
vasumadhi.com
mypostletter.com
trueapparels.com
iut-bethune.univ-artois.fr
xportfreight.com
talentvalue.com
skyeconsultoria.com
atprofessional.org
ausutra.com
artas.biz
spmkomputer.com
sislog.es
institutmestres.com
noithatcongnghieptantien.com
avz-pr.com
ultimatesoftwarenet.com
sundargarhmirror.com
cawada.com
hilmagym.com
yurdumaku.com
surveycanada.xyz

Aquí tienes nuestras recomendaciones para evitar ser víctima de las campañas de phishing y para saber cómo infectan nuestros dispositivos con malware y no caer en la trampa.

by