Det vanligaste sättet för cyberkriminella att få ett fotfäste inom ett företags nätverk är att skicka e-post med bifogade filer eller länkar som mottagarna luras att ladda ned eller klicka på. Ämnet för dagen kan vara vad som helst som verkar viktigt för mottagaren, det kan vara fakturor som påstås inte har betalats, betalningsinformation, leveransinformation och så vidare.

Oftast har bedragarna bifogat Office-dokument eller länkar till dessa som bedragarna vill att mottagarna klickar på. Gör man det installeras skadlig kod via dokument-makron som ger bedragarna tillgång till företagets nätverk. Office har dock en spärr som kräver att användaren tillåter att dokumentet öppnas i redigeringsläge.

För att få användaren att göra detta har bedragarna utformat dokumenten med text och bild så att det ser ut som att det är något problem med att öppna dokumenten endast för läsning. Denna kombination av text och bild kallas för dokumentmallar.

De vanligaste dokumentmallarna är enligt Bleeping Computer BazarLoader, Dridex, Emotet och QakBot eller QBot, men alla typer av exekverbara filer är potentiellt farliga. Se upp med filer med filändelser som vbs, js, exe, ps1, jar, bat, com eller scr.

Läs också:
Iranska hackare utnyttjar vpn-buggar för att plantera bakdörrar
Hoppla! Skadeprogrammet Trickbot råkar varna sina offer