Emotet冒充美国国税局发送大量钓鱼邮件

邮件安全公司Cofense发现Emotet恶意软件背后的操作人员在这个纳税季节“升级了他们的游戏”。其冒充是美国税务局,发送税务表格、W-9表格和其他税务文件。打开和保存W-9表单看似很方便，但实际上会导致Emotet在收件人的系统中传播，一旦打开这些文件，就会要求启用宏，如果启用了宏，Emotet.dll文件就会被传送到受害者的计算机中。此外，附件中的zip文件受密码保护，因此很难被安全邮件网关检测到。