แคมเปญฟิชชิงโดยใช้อีเมลไม่ใช่เรื่องใหม่ แต่ตอนนี้ผู้ที่อาจเป็นภัยคุกคามกำลังใช้แนวทางใหม่ การเล่นกับความกลัวและความกังวลของผู้คนเกี่ยวกับการระบาดใหญ่ของโควิด-19 แคมเปญฟิชชิ่งแบบยั่งยืนได้ถูกนำมาใช้ตั้งแต่วันที่ 12 พฤษภาคมของปีนี้ โดยใช้ธีมเช่น "รายงานสถานการณ์โควิด-19 ขององค์การอนามัยโลก" ทีม Microsoft Security Intelligence ได้ออกการแจ้งเตือนเกี่ยวกับแคมเปญฟิชชิงโดยใช้ไฟล์แนบที่เกี่ยวข้องกับ Covid-19 จากข้อมูลของทีมข่าวกรอง แคมเปญนี้ "ใช้ไฟล์ Excel ที่ไม่ซ้ำกันหลายร้อยไฟล์พร้อมสูตรที่ไม่ชัดเจน" อย่างไรก็ตาม ทั้งหมดจะเชื่อมต่อกับ URL เดียวกันเพื่อดาวน์โหลดเพย์โหลด NetSupport Manager เป็นที่นิยมในหมู่นักคุกคามที่ต้องการเข้าถึงและดำเนินการคำสั่งจากระยะไกลบนเครื่องที่ถูกบุกรุก หากการพยายามฟิชชิงสำเร็จ ผู้คุกคามจะสามารถเข้าถึงพีซี ไฟล์ และโปรแกรมของผู้ใช้ได้อย่างเต็มที่ แม้ว่าอุปกรณ์นั้นจะใช้ซอฟต์แวร์ป้องกันไวรัสหรือซอฟต์แวร์ป้องกันมัลแวร์ที่มีประสิทธิภาพก็ตาม แม้ว่าอีเมลบางฉบับจะมาจาก John Hopkins University แต่อีเมลอื่นๆ ก็เสนอบริการทดสอบ Covid-19 และข้อมูลที่เกี่ยวข้องกับไวรัส
เรากำลังติดตามแคมเปญขนาดใหญ่ที่ให้บริการเครื่องมือการเข้าถึงระยะไกล NetSupport Manager ที่ถูกต้องโดยใช้อีเมลพร้อมไฟล์แนบที่มีมาโคร Excel 4.0 ที่เป็นอันตราย แคมเปญที่มีธีมเกี่ยวกับโควิด-19 เริ่มขึ้นเมื่อวันที่ 12 พฤษภาคม และจนถึงตอนนี้มีการใช้ไฟล์แนบที่ไม่ซ้ำกันหลายร้อยไฟล์ pic.twitter.com/kwxOA0pfXH 18 พฤษภาคม 2020