Justo a tiempo para las vacaciones, la pandilla de troyanos Emotet ha comenzado a enviar correos electrónicos con temas navideños que esperan que lo atraigan a abrir sus archivos adjuntos y a infectarse. ¡Incluso quieren que uses tu suéter de Navidad más feo!

Cuando el equipo de Emotet envía una campaña de spam, su objetivo principal es lograr que el destinatario abra el documento malicioso adjunto para que se infecte con el troyano Emotet y otro malware.

Esto normalmente se realiza mediante una variedad de temas de correo electrónico, como facturas de pago, recibos de pago, detalles de envío, correos de voz y eFaxes. 

Durante las principales vacaciones, Emotet toma un ambiente más festivo al enviar correos electrónicos con temas festivos que lo invitan a Halloween , Acción de Gracias y ahora a fiestas navideñas.

Emotet quiere invitarte a una fiesta

En una nueva campaña de spam notada por primera vez por la compañía de seguridad de correo electrónico Cofense Labs, Emotet comenzó a enviar correos electrónicos no deseados que se hacen pasar por una invitación a una fiesta de Navidad utilizando temas como “Fiesta de Navidad la próxima semana” o “Fiesta de Navidad”. 

Estas invitaciones le piden que vea un menú adjunto para seleccionar algo que traerá y que use su suéter de Navidad más feo para la fiesta.

Invitación a fiesta de Navidad de Emotet
Invitación a fiesta de Navidad de Emotet

El texto completo de este correo electrónico es:

#HAPPYHOLIDAYS

I have attached the menu for the Christmas Party next week. If you would like bring something, look at the list and let me know.

Don't forget to get your donations in for the money tree.

Also, wear your tackiest/ugliest Christmas sweater to the party.

Un lote posterior de correos electrónicos no deseados pretende buscar el calendario de vacaciones del destinatario y utilizará asuntos de correo como:

holiday schedule 2019-2020
Our holiday schedules
holiday
holiday schedule

Se adjuntan a estos correos electrónicos documentos de Word maliciosos con nombres como ‘Christmas party.doc’ y ‘Party menu.doc’. 

Según Microsoft, quien también vio esta nueva campaña navideña, cuando un usuario abre el archivo adjunto, dirá que el destinatario debe hacer clic en ‘Habilitar edición’ o ‘Habilitar contenido’ para verlo.

Documento de Word malicioso
Documento de Word malicioso

Sin embargo, cuando un usuario habilita el contenido, se ejecutarán macros incrustadas que instalen el troyano Emotet en Windows.

Una vez que se inicia Emotet, su computadora se utilizará para enviar más correo no deseado, descargar TrickBot para robar sus datos y posiblemente terminar con un relleno de almacenamiento de ransomware.

Si recibe un correo electrónico con una invitación a una fiesta de Navidad, no deje que Emotet sea un grinch, y simplemente no abra el archivo adjunto.

Fuente: bleepingcomputer.com

Compartir