Threat Database Adware Virus de messagerie électronique 'Employee Retention Credit'

Virus de messagerie électronique 'Employee Retention Credit'

Une nouvelle campagne de spam par e-mail diffusant le cheval de Troie TrickBot a été détectée. Des milliers d'e-mails militarisés sont diffusés, les principales cibles étant les utilisateurs basés aux États-Unis, à en juger par le faux message utilisé comme appât. Pour amener les utilisateurs à interagir avec la pièce jointe corrompue, les acteurs de la menace ont conçu les e-mails de spam pour qu'ils apparaissent comme s'ils provenaient de l'IRS (Internal Revenue Service) concernant les modifications des politiques de crédit de rétention des employés adoptées en réponse au COVID- 19 pandémie. L'IRS est l'Agence des États-Unis chargée de l'application de la législation fiscale fédérale et de la perception des impôts. À son tour, le crédit pour la rétention des employés est une mesure d'allégement légitime pour les entreprises qui permet aux employeurs admissibles de recevoir un crédit d'impôt remboursable en fonction de certaines spécifications.

Les affirmations faites dans les faux e-mails de `` crédit de rétention des employés '', cependant, sont complètement fabriquées. Leur seul but est d'inciter l'utilisateur à ouvrir le document Microsoft Office Excel joint qui contient supposément les stratégies nouvellement adoptées. Au lieu de cela, le fichier déclenche la chaîne d'attaque qui finit par déposer le cheval de Troie TrickBot sur l'ordinateur de l'utilisateur.

TrickBot est une menace de cheval de Troie polyvalente qui est principalement orientée vers la collecte d'informations, mais peut être modifiée pour effectuer une multitude d'activités menaçantes. Les informations récoltées par la menace comprennent les détails du système, les cookies Internet, l'historique de navigation, les informations d'identification du compte, les informations de remplissage automatique et d'autres données sensibles enregistrées dans le navigateur. Le cheval de Troie peut mener des opérations de phishing en récupérant les informations saisies par l'utilisateur comme identifiants de connexion sur divers sites Web. En outre, TrickBot peut également obtenir les codes PIN d'un service de télécommunication américain spécifique qui donne aux pirates l'accès aux numéros de téléphone de leurs victimes. Les nouvelles versions de TrickBot Trojan ont également été équipées de capacités de verrouillage d'écran - la menace empêchera l'utilisateur d'accéder à l'appareil infecté en verrouillant son écran, puis en exigeant une rançon.

Tendance

Le plus regardé

Chargement...