Virus e-mail "Employee Retention Credit"

È stata rilevata una nuova campagna di spam e-mail che diffonde il Trojan TrickBot. Migliaia di e-mail armate vengono diffuse con l'obiettivo principale di utenti con sede negli Stati Uniti, a giudicare dal falso messaggio usato come esca. Per indurre gli utenti a interagire con l'allegato e-mail danneggiato, gli attori della minaccia hanno creato le e-mail di spam in modo che appaiano come se provenissero dall'IRS (Internal Revenue Service) in merito alle modifiche alle politiche del credito di conservazione dei dipendenti adottate in risposta al COVID- 19 pandemia. L'IRS è l'agenzia degli Stati Uniti per l'applicazione della legge fiscale statutaria federale e la riscossione delle tasse. A sua volta, il Employee Retention Credit è una legittima misura di sgravio aziendale che consente ai datori di lavoro idonei di ricevere un credito d'imposta rimborsabile in base a determinate specifiche.

Le affermazioni fatte nelle false e-mail "Employee Retention Credit", tuttavia, sono completamente inventate. Il loro unico scopo è indurre l'utente ad aprire il documento Microsoft Office Excel allegato che presumibilmente contiene le politiche appena emanate. Invece, il file innesca la catena di attacchi che alla fine rilascia il Trojan TrickBot sul computer dell'utente.

TrickBot è una minaccia Trojan versatile che è principalmente orientata alla raccolta di informazioni ma può essere modificata per eseguire una moltitudine di attività minacciose. Le informazioni raccolte dalla minaccia includono dettagli di sistema, cookie Internet, cronologia di navigazione, credenziali dell'account, informazioni di compilazione automatica e altri dati sensibili salvati nel browser. Il Trojan può condurre operazioni di phishing raschiando le informazioni inserite dall'utente come credenziali di accesso su vari siti web. Inoltre, TrickBot può anche ottenere i codici PIN di specifici servizi di telecomunicazione statunitensi forniti che consentono agli hacker di accedere ai numeri di telefono delle loro vittime. Le versioni più recenti di TrickBot Trojan sono state inoltre dotate di funzionalità di blocco dello schermo: la minaccia impedirà all'utente di accedere al dispositivo infetto bloccandone lo schermo e quindi richiedendo un riscatto.