Virus de correo electrónico 'Crédito de retención de empleados'

Se ha detectado una nueva campaña de correo no deseado que propaga el troyano TrickBot. Se están difundiendo miles de correos electrónicos armados con los principales objetivos de los usuarios con sede en EE. UU., A juzgar por el mensaje falso utilizado como cebo. Para que los usuarios interactúen con el archivo adjunto de correo electrónico corrupto, los actores de amenazas han elaborado los correos electrónicos no deseados para que parezcan provenir del IRS (Servicio de Impuestos Internos) en relación con los cambios en las políticas de Crédito de Retención de Empleados adoptadas como respuesta al COVID- 19 pandemia. El IRS es la agencia de los Estados Unidos para hacer cumplir la ley tributaria estatutaria federal y recaudar impuestos. A su vez, el Crédito de retención de empleados es una medida de alivio comercial legítima que permite a los empleadores elegibles recibir un crédito fiscal reembolsable basado en ciertas especificaciones.

Sin embargo, las afirmaciones hechas en los correos electrónicos falsos de 'Crédito de retención de empleados' son completamente inventadas. Su único propósito es engañar al usuario para que abra el documento adjunto de Microsoft Office Excel que supuestamente contiene las políticas recién promulgadas. En cambio, el archivo desencadena la cadena de ataque que finalmente deja caer el troyano TrickBot en la computadora del usuario.

TrickBot es una amenaza troyana versátil que está principalmente orientada a la recopilación de información, pero que puede modificarse para realizar una multitud de actividades amenazantes. La información recopilada por la amenaza incluye detalles del sistema, cookies de Internet, historial de navegación, credenciales de cuenta, información de autocompletar y otros datos confidenciales guardados en el navegador. El troyano puede realizar operaciones de phishing raspando la información ingresada por el usuario como credenciales de inicio de sesión en varios sitios web. Además, TrickBot también puede obtener los códigos PIN de servicios de telecomunicaciones específicos de EE. UU. Que brindan a los piratas informáticos acceso a los números de teléfono de sus víctimas. Las versiones más nuevas del troyano TrickBot también han sido equipadas con capacidades de bloqueo de pantalla: la amenaza impedirá que el usuario acceda al dispositivo infectado bloqueando su pantalla y luego exigiendo un rescate.