Las campañas de phishing que utilizan correos electrónicos no son nuevas, pero ahora existe un enfoque novedoso adoptado por los posibles actores de amenazas. Jugando con los temores y las preocupaciones de la gente sobre la pandemia de Covid-19, una campaña de phishing sostenida que usa líneas de asunto como “Informe de situación de Covid-19 de la OMS” se ha implementado desde el 12 de mayo de este año.

El equipo de inteligencia de seguridad de Microsoft ha emitido una alerta sobre una campaña de phishing utilizando archivos adjuntos de correo electrónico relacionados con Covid-19.

Según el equipo de inteligencia, esta campaña “utiliza cientos de archivos únicos de Excel con fórmulas altamente ofuscadas”. Sin embargo, todos se conectan a la misma URL para descargar la carga útil. NetSupport Manager es popular entre los actores de amenazas que desean obtener acceso remoto y ejecutar comandos en máquinas comprometidas.

Si el intento de phishing es exitoso, el actor de la amenaza tendrá acceso total a la PC, los archivos y los programas del usuario, incluso si el dispositivo está ejecutando un software antivirus o antimalware eficaz.

Mientras que algunos correos electrónicos supuestamente provienen de la Universidad John Hopkins, otros, aparentemente, ofrecen servicios de prueba Covid-19 e información relacionada con el virus.

El antivirus no es una protección contra este ataque.

Un documento de Excel titulado “Informe de situación Covid-19 de la OMS” está incrustado con un código que instala sigilosamente la popular herramienta de acceso remoto, NetSupport Manager. Cuando un usuario desprevenido abre dicho documento, el actor de la amenaza obtiene el control de la PC, incluidos todos los archivos y programas.

En el proceso, también se instala otro malware potencialmente dañino que, afortunadamente, puede ser detectado y tratado por el software antivirus. Como NetSupport Manager es un programa oficial, el software antivirus no tomará ninguna medida contra él.

En primer lugar, los usuarios deben leer todas las líneas de asunto en su correo electrónico cuidadosamente antes de abrirlas. Además, la persona que envía el correo electrónico debe ser conocida por el usuario antes de abrir el correo electrónico que supuestamente ofrece información autorizada sobre Covid-19.

Vía: LifeHacker