不要回覆這個節日派對：保護自己免受Emotet木馬的侵害

假期正式在我們中間。從最後一刻的假日購物到參加無數聚會，一年中的這個時間使用戶忙碌。假期對於網絡犯罪分子來說也是一個特別繁忙的時期。根據Bleeping Computer的說法，Emotet特洛伊木馬背後的網絡罪犯一直針對用戶發起新的垃圾郵件活動，該活動冒充聖誕節派對邀請。

惡意行為者到底是如何試圖在節假日娛樂活動中放風頭？他們精心製作了偽造的邀請函，其中包括主題行，例如“下週的聖誕節派對”。此外，邀請函還要求用戶穿著最醜陋的聖誕節毛衣，並查看附帶的聚會菜單。為了進一步掩蓋這種威脅，攻擊背後的網絡犯罪分子將所附文檔的標題命名為“ Christmas party.doc”或“ Party menu.doc”。如果用戶打開這些隱形Word文檔之一，則會提示他們“啟用編輯”或“ “啟用內容”進行查看。但是，如果用戶啟用了內容，則將相應地安裝Emotet木馬。完成此操作後，可以將受害者的設備用於更多惡意攻擊，例如發送更多垃圾郵件，下載TrickBot銀行木馬以竊取用戶數據，

那麼，用戶該如何避免這種不必要的麻煩而偷聖誕節呢？查看以下提示以保護您的安全：

單擊請謹慎。僅單擊來自可信來源的鏈接。如果您收到來自未知發件人的電子郵件或文本消息，要求您單擊可疑鏈接，請保持謹慎並避免與消息完全交互。
使用全面的安全性。無論您是使用移動應用在手機上查看電子郵件還是在台式機上瀏覽互聯網，都需要額外一層安全保護所有設備，這一點很重要。使用功能強大的安全軟件（如McAfee Total Protection），使您可以放心連接。

資料來源:https://securingtomorrow.mcafee.com/blogs/consumer/consumer-threat-notices/christmas-emotet-trojan/