'Employee Retention Credit' Email Virus

Uma nova campanha de spam por e-mail espalhando o Trojan TrickBot foi detectada. Milhares de e-mails armados estão sendo disseminados com os principais alvos sendo usuários dos Estados Unidos, a julgar pela mensagem falsa usada como isca. Para fazer com que os usuários interajam com o anexo de e-mail corrompido, os agentes da ameaça criaram os e-mails de spam para que pareçam vir do IRS (Internal Revenue Service) em relação às mudanças nas políticas de Crédito de Retenção de Funcionários adotadas como resposta ao COVID- 19 pandemia. O IRS é a agência dos Estados Unidos para fazer cumprir a lei tributária estatutária federal e coletar impostos. Por sua vez, o Crédito de Retenção de Funcionário é uma medida legítima de alívio comercial que permite que empregadores qualificados recebam um crédito de imposto reembolsável com base em certas especificações.

As reivindicações feitas nos e-mails falsos do 'Crédito de Retenção do Funcionário', no entanto, são totalmente fabricadas. Seu único objetivo é enganar o usuário para que abra o documento anexado do Microsoft Office Excel que supostamente contém as políticas recém-aprovadas. Em vez disso, o arquivo aciona a cadeia de ataque que, em última análise, deixa o Trojan TrickBot no computador do usuário.

O TrickBot é uma ameaça de Trojan versátil que se destina principalmente à coleta de informações, mas pode ser modificada para realizar uma infinidade de atividades ameaçadoras. As informações coletadas pela ameaça incluem detalhes do sistema, cookies da Internet, histórico de navegação, credenciais da conta, informações de preenchimento automático e outros dados confidenciais salvos no navegador. O Trojan pode conduzir operações de phishing, copiando as informações inseridas pelo usuário como credenciais de login em vários sites. Além disso, o TrickBot também pode obter os códigos PIN de serviços de telecomunicações específicos dos EUA, que dão aos hackers acesso aos números de telefone de suas vítimas. As versões mais recentes do TrickBot Trojan também foram equipadas com recursos de bloqueio de tela - a ameaça impedirá o usuário de acessar o dispositivo infectado, bloqueando sua tela e exigindo um resgate.