Le reazioni emotive scatenate dagli eventi della pandemia COVID-19 rappresentano una leva che i malintenzionati possono sfruttare per i propri scopi
Nei giorni scorsi Microsoft ha diramato, tramite il canale twitter ufficiale della divisione Security Intelligence, alcuni avvertimenti relativi a "massicce" campagne di phishing che sfruttano l'attenzione e la sete di informazioni rivolta verso la pandemia COVID-19 per cogliere alla sprovvista il pubblico e trarlo in inganno.
In particolare Microsoft pone l'evidenza su una campagna di email-phishing che ha preso il via lo scorso 12 maggio e che cerca di sfruttare l'immagine e la levatura autorevole del Jonhs Hopkins Center per diffondere un sedicente "WHO COVID-19 SITUATION REPORT" tramite un file Excel.
All'interno del file si nasconde però una macro dannosa Excel 4.0 che scarica e avvia un RAT (Remote Access Tool) NetSupport Manager. Si tratta di uno stratagemma particolarmente infame, perché NetSupport Manager è un software assolutamente legittimo il cui scopo è quello di aiutare ad eseguire interventi di supporto tecnico da remoto.