2018 年に企業全体を麻痺させたトロイの木馬は、現在では個人をターゲットにしています。したがって、最近 Amazon、Vodafone、または Telekom から電子メールを受信した人は、注意して扱う必要があります。なぜなら、LKAですら現在、偽メールによる害虫の波について警告しているからだ。
トロイの木馬の波: 偽メールの Emotet に注意してください
連邦セキュリティ情報技術局 (BSI) の連邦機関 CERT-Bund と LKA ニーダー ザクセン州は現在、Windows Emotet 用の多機能トロイの木馬について警告しています。 Amazon、Vodafone、Telekom からの一見本物に見えるが偽の請求書の中に、この情報が隠されているようです。請求書は、攻撃の潜在的な被害者に電子メールで送信されます。
デザインも内容もオリジナルっぽいです。送信者だけが、その本当の起源と意図について何かを明らかにします。 「compromized@account.tld」は、CERT-Bund が Twitter で公開した例に含まれています。これはすでに、それが損害を与えようとしている侵害サーバーであることを意味します。
被害者は、偽の請求書が含まれている添付ファイルを開くことになっています。 Word 文書を開いてそこに含まれるマクロをアクティブ化すると、コンピューターが Emotet マルウェアに感染します。 2018 年末にこのマルウェアが病院全体を麻痺させ、他の企業に数百万ドルの損害を与えたと報告され、騒動を巻き起こしました。
トロイの木馬に対して何ができるでしょうか?
感染した場合、たとえば、銀行系トロイの木馬 Trickbot がデバイスに侵入します。ブラウザや電子メール クライアントからパスワードをコピーし、ワームのように拡散します。保護ソフトを使っても役に立ちません。
心配しないでください。メールを削除しても、特に何も起こらないはずです。 これにより、フィッシングメールを認識して、今後警戒することができます。方法フィッシングメールを報告して、他の人をフィッシングメールから守ることもできます。