Csalók akarnak hasznot húzni a koronavírus-járványból

Egy új módszer szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus fertőzést – hívta fel a figyelmet a Nemzeti Kibervédelmi Intézet honlapján.

A csalók arra kérik a felhasználót, hogy a mellékelt űrlap kitöltése és kinyomtatása után fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez. Amennyiben az áldozat megnyitja a mellékletként küldött „EmergencyContact.xlsm” táblázatot, és rákattint a „Tartalom engedélyezése” gombra, olyan makrók kerülnek végrehajtásra, amelyek káros szoftvert töltenek le és futtatnak az áldozat gépén. A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni: így bejelentkezési adataink is veszélybe kerülhetnek.