Emotet vuelve a ser noticia según la última información de la firma de seguridad de correo electrónico Cofense. Emotet es conocido por propagarse a través de campañas de phishing y esta última campaña de phishing los ve haciéndose pasar por el IRS.

Según todas las apariencias externas, los correos electrónicos parecen legítimos. La pandilla de Emotet sabe que con tantas personas que se sienten acosadas durante la temporada de impuestos, es mucho menos probable que las víctimas potenciales miren de cerca los correos electrónicos entrantes que afirman tener documentos fiscales, ya que de todos modos esperan documentos fiscales.

Si bien los detalles varían de un correo electrónico a otro, la esencia general de los correos electrónicos asociados con esta campaña es la siguiente. “Hola, somos el IRS y nos comunicaremos con su empresa con algunos formularios de impuestos completos” o, en algunas variantes , “Nos comunicaremos con usted con algunos formularios de impuestos que debe completar y enviarnos. “

Nuevamente, dado el momento de la temporada de impuestos, esto no es nada fuera de lo común. Un porcentaje sorprendente de destinatarios de correo electrónico está abriendo los archivos adjuntos incluidos.

El simple hecho de abrir los correos electrónicos no lo condenará, pero si ingresa la contraseña requerida para desbloquear el archivo adjunto al correo electrónico, se condenará a sí mismo. Emotet se instalará en segundo plano junto con cualquier carga útil maliciosa adicional que los piratas informáticos quieran infligir sobre usted.

Además de eso, el malware buscará en su libreta de direcciones y se fugará con las direcciones de correo electrónico que pertenecen a sus contactos. Hace esto para poder usar esas direcciones en futuros ataques de cadena de respuesta, extendiendo así la longevidad de la campaña.

No existe una buena defensa contra este tipo de ataque excepto la vigilancia. Las defensas de correo electrónico estándar se aplican aquí. Nunca abra un archivo adjunto de alguien que no conoce. En los casos en que el destinatario parezca ser una agencia gubernamental, llame para verificar que lo haya hecho, le haya enviado algo que requiera su atención y examine el correo electrónico detenidamente.

Ten cuidado ahí fuera.