Írásuk szerint a támadók helyi kórházak nevében küldenek e-maileket, amelyekben azt állítják, hogy a címzett érintkezett egy olyan kollégával, baráttal vagy családtaggal, akinél kimutatták a koronavírus-fertőzést. Ezért arra kérik a felhasználót,
hogy a mellékelt űrlap kitöltése és kinyomtatása után, fáradjon be a legközelebbi kórházba a tesztek elvégzéséhez.
Kiemelték, ha valaki megnyitja a mellékletként küldött “EmergencyContact.xlsm” táblázatot, és rákattint a “Tartalom engedélyezése” gombra, káros szoftvert letöltő és lefuttató makrók indulnak el az áldozat gépén. A rosszindulatú program egyrészt felderíti a megtámadott rendszert (könyvtármegosztások, telepített programok), másrészt kriptopénztárcákat (kriptopénzek tárolására szolgáló program) és a böngészők által elmentett sütiket (cookie) próbál megszerezni:
“így a bejelentkezési adatok is veszélybe kerülhetnek”
– hangsúlyozták.
“A járvány ideje alatt továbbra is kellő óvatossággal szükséges kezelni az új koronavírussal kapcsolatos e-maileket, nem ajánlott megnyitni a csatolmányokat, helyette javasolt telefonon felvenni a kapcsolatot az e-mailt küldő szervezetekkel”
– ajánlja a kibervédelmi intézet.