Преступники рассылают документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
Операторы ботнета Emotet изменили свою вредоносную рассылку спама и теперь активно распространяют защищенные паролем архивы с целью обойти шлюзы безопасности электронной почты. Преступники рассылают потенциальным жертвам документы, якобы созданные на ОС Windows 10 Mobile, и указывают устаревшие даты в своих письмах.
Попытка обманом заставить пользователей включить макросы для просмотра документов, созданных на другой операционной системе, может быть убедительной уловкой, но использование Windows 10 Mobile является явной ошибкой, поскольку ОС достигла конца срока службы в январе 2020 года. Другой ошибкой операторов Emotet является использование устаревшего текста в теме и теле письма. Какими бы убедительными ни были сообщения, в них указаны даты 2013 и 2014 годов.
Операторы Emotet нацелены на пользователей в различных регионах по всему миру. В письмах используется текст, написанный на местном языке (английский, французский и итальянский), а тема может варьироваться от приглашений на встречи и подтверждений заказов до различных отчетов. Во всех случаях письмо находится в архиве, защищенном паролем.
После того, как получатель извлекает прикрепленный документ, используя пароль из письма, и открывает его, запускается встроенный вредоносный макрос для загрузки полезной нагрузки Emotet.
Источник: securitylab