– متأسفانه به نظر می رسد که فریب Coronavirus همچنان در ژاپن توسط مورد استفاده قرار می گیرد. #Emotet ! همانطور که دیگران خاطرنشان کردند ، این احتمالاً براساس یک ایمیل منتسب به زنجیره پاسخ است. https://t.co/HFA22LOCP5list19659007պաներեն— Cryptolaemus (@ Cryptolaemus1) 29 ژانویه 2020
در مورد coronavirus ، کلاهبرداران اسنادی ایجاد کرده اند که از نامه های سرویس رفاه معلولیت ژاپن استفاده می کنند ارائه دهنده و مراکز مختلف بهداشت عمومی. این پیام ادعا می کند که این سند حاوی جزئیاتی در مورد چگونگی محافظت در برابر عفونت های کورو ویروس است ، اما گیرندگان فقط پرونده ای را با ماکروهای مخرب در اختیار شما قرار می دهند که یک دستور PowerShell را برای واکشی و نصب بار pay Emotet فراهم می کند. انواع مختلف بدافزارهای بکار رفته در این کمپین شامل سرقت اطلاعات Trickbot است که می تواند به عنوان کانال برای بارگیری باج افزار نیز استفاده شود.
بسیاری از کاربران گزارش می دهند که ایمیل هایی که در این کمپین استفاده می شود متعلق به حساب های سازش شده است و بازیگران نیز دارند. در تلاش باشید تا ایمیل ها را قانع کننده جلوه دهید. به عنوان مثال ، آنها از زبان ژاپنی در موضوع و همچنین در نام پرونده های اسناد استفاده می کنند ، تا شانس گول زدن گیرنده را افزایش دهند. حتی خود محتوای ایمیل به دقت طراحی شده است تا به نظر مشروعیت برسد ، و پاورقی ایمیل در حال استفاده از جزئیات امضاء واقعی از موسسه بهداشتی است که جعل آن است. کمپین های توزیع جمع می شوند. در این حالت بازیگران از ژاپن شروع کردند زیرا این کشور در نزدیکی منبع کورو ویروس قرار دارد. کشور های بعدی که قرار است با مشکلات جدی در برابر میزان عفونت روبرو شوند نیز اهداف کلاهبرداران خواهد بود. کاری که می توانید به منظور ایمن ماندن از این نوع کمپین ها انجام دهید این است که ماکرو های خود را غیرفعال کنید و در بسته های دفتر خود قرار ندهید و هرگز آنها را قادر نکنید فقط ببینید که پیوست نامه ایمیل چیست. هرگاه یک پیام الکترونیکی ناخواسته دریافت کنید ، همیشه درمان به عنوان یک خطر بالقوه است. در پایان ، هشدارهای مهم رسمی از طرف آژانس های ملی به شکل ایمیل توزیع نمی شود ، بلکه در عوض در پورتال های وب رسمی منتشر می شوند و در رسانه ها ابلاغ می شوند.