2014年就開始運作，堪稱全球散播最廣、「最會偽裝」的木馬Emotet 最近又偽裝成 Windows Update 的電子郵件散播，會寄信通知使用者升級 Microsoft Word !

早期的Emotet原本是支金融木馬，但現在已進化成模組化木馬程式，它能汲取作業系統、瀏覽器與電子郵件的憑證，進而盜走通訊錄，以及電子郵件中的內容與附加檔案，或者是利用盜來的憑證與SMB漏洞於企業內部散布，並且還會利用沙箱及分析來躲避資安設備或防毒軟體偵測的技術。

過去Emotet駭客也曾經以武漢肺炎（COVID-19）、川普染疾、履歷表或訂單等名義來散布網釣郵件，通常會在郵件中附加一個惡意的Word檔案，並以各種理由來說服使用者點選「啟用內容」（Enable Content）及「啟用編輯」（Enable Editing）等按鍵，以執行巨集並安裝惡意程式，令人防不勝防，在這波的攻擊行動中，駭客改變了策略，直接偽裝成來自微軟Windows Update的郵件，要求使用者執行Windows更新，升級Word，以便開啟郵件中所附的Word檔，因而必須啟用內容與編輯功能。

使用者該如何防範像Emotet這類的社交工程攻擊呢？

將信任的網站加入書籤：為了確保自己連到正確的網站，請到搜索引擎上自行搜尋。不要點入電子郵件內所提供的網站連結，尤其是來自未知或不熟悉來源的網站連結。

點擊前先三思：不要點入過份美好優惠的連結。不要馬上就下載附加檔案。如果並不確定或有所懷疑，請致電寄件者來確認電子郵件內容。使用公開取得的聯絡資訊，而不要用電子郵件內提供的聯絡資訊。

不要輕易被威脅、緊急要求或過份美好的優惠所左右：壞人期望你會因為威脅、匆促或是令人難以置信的好處而動搖。放慢腳步，花點時間評估電子郵件的本質。

用適當的技術保護你的電腦：安裝有效的安全解決方案保護系統和資料及對抗各類威脅。

詳文請見ithome 原文新聞稿