Σύμφωνα με την IBM, οι scammers έχουν σκαρφιστεί έναν νέο έξυπνο τρόπο να κοροϊδέψουν τα θύματα τους και να διαδώσουν τους ιούς τους. Αντίθετα με την συνήθης τσαπατσούλικη εικόνα που έχουν τα υπόλοιπα spam emails, τα συγκεκριμένα δεν έχουν ορθογραφικά λάθη και προέρχονται από αληθοφανής πηγές.
Τα μηνύματα έρχονται από αληθοφανείς αποστολείς, όπως @adpnote.com ή @paychex.mail. Στην πραγματικότητα όμως αυτά δεν ανήκουν σε κάποια εταιρεία, αλλά σε hackers.
Ευτυχώς η απειλή κατευθύνεται κυρίως προς το αμερικανικό κοινό που πρόσφατα έπρεπε να συμπληρώσει ηλεκτρονικά φορολογικές δηλώσεις. Έτσι ο κίνδυνος είναι περιορισμένος για τους Έλληνες χρήστες, αλλά καλό είναι να προσέχουμε.
"Τα μηνύματα είναι ιδιαίτερα απλά, δηλώνοντας μόνο ότι περιέχουν ένα attachment με φορολογικές αποδείξεις ή αρχεία πληρωμών" γράφει η IBM σε σχετική αναφορά για την σειρά επιθέσεων που δέχθηκαν χρήστες. «Για να ενισχυθεί η ψευδαίσθηση αυθεντικότητας, οι υπογραφές των διευθύνσεων αντέγραφαν τυπικές εταιρικές υπογραφές, συμπεριλαμβανομένου του ονόματος, τίτλων και στοιχείων επικοινωνίας, καθώς και ψεύτικα footers τα οποία οι εγκληματίες έχουν αντιγράψει από κανονικά εταιρικά emails."
Όσοι έπεσαν θύμα της απάτης και άνοιξαν το συνημμένο αρχείο μετέφεραν άθελα τους malware στον υπολογιστή τους. Το αρχείο φαίνεται σαν ένα Microsoft Excel έγγραφο, αλλά στην πραγματικότητα περιέχει μια macro εντολή που είναι σχεδιασμένη ώστε να κατεβάζει και να εκτελεί τον κώδικα του Trickbot.
Αν και το Trickbot κυρίως χρησιμοποιείται για να γίνει υποκλοπή τραπεζικών στοιχείων έχει και άλλες χρήσεις, "Αν ο υπολογιστής σου έχει μολυνθεί με το TrickBot, οι κυβερνοεγκληματίες που το διαχειρίζονται έχουν απόλυτο έλεγχο επάνω στη συσκευή σας, μπορούν να διαμοιράσουν τον ιό σε άλλους υπολογιστές στο δίκτυο και να αδειάσουν τους τραπεζικούς λογαριασμούς τον επιχειρήσεων" είπε η IBM.
Η μόλυνση πραγματοποιείται στο background των λειτουργιών του υπολογιστή με αποτέλεσμα ο μέσος χρήστης να μην καταλάβει ότι έχει μολυνθεί. Μόλις ενεργοποιηθεί ο Trojan θα έχει την ικανότητα να σας μεταφέρει σε ψεύτικες τραπεζικές ιστοσελίδες και να κλέψει τις πληροφορίες των λογαριασμών σας, αφού συμπληρώσετε τα στοιχεία σας.
Η ανανεωμένη αυτή επίθεση έχει παρατηρηθεί από τον Ιανουάριο. Για να μείνετε ασφαλείς η Microsoft, που επίσης κατέγραψε το γεγονός, προτείνει να απενεργοποιήσετε της macro εντολές στα έγγραφα, ενώ είναι καλό να επαληθεύσετε την πηγή των email για τα οποία αμφιβάλετε. Ταυτόχρονα είναι καλό να έχετε αναβαθμισμένο το Windows Defender και το Antivirus σας. Μπορείτε να δείτε ολόκληρο τον οδηγό ασφαλείας που ανέβασε η Microsoft εδώ.