A Microsoft Security Intelligence csapata szerint az elmúlt napokban ismét jelentős mértékben megnövekedett az új koronavírus témájú káros kódot terjesztő adathalász támadások száma. A biztonsági csapat múlt héten több száz COVID-19-el összefüggő orvosi javaslatokkal és ingyenes tesztekkel kecsegtető e-mailt detektált, amelyek melléklete káros kódot (Trickbot) rejt. (A Trickbot kezdetben banki trójai programként indult, mára azonban inkább más káros szoftverek terjesztésére használják a támadók.) A legújabb Trickbot támadások adathalász e-mailek formájában jutnak el az áldozatokhoz, amelyek látszólag önkéntes humanitárius csoportoktól származnak, és COVID-19 teszteket ajánlanak, amelyről a csali szerint bővebb információ a mellékelt fájlban olvasható. A korábbi Trickbot kampányhoz hasonlóan azonban a mellékletben található dokumentum káros makrókat tartalmaz, amelyek engedélyezést követően 20 másodperc késleltetéssel, károkozási célú programok letöltésébe kezdenek. Továbbra is fontos kiemelni, hogy az egészségügyi szervezetek nem ajánlanak e-mail üzenetek formájában ingyenes teszteket, és nem küldenek ki olyan e-maileket, amelyben pénzügyi vagy egyéb személyes adat megadására kérnék a felhasználókat.
