IT之家12月23日報道稱，根據NeoWin的說法，如果你在圣誕節前收到解雇的郵件，你應該格外小心。目前，互聯網上發現了一種新的Dridex釣魚方法，向潛在受害者發送虛假的解雇電子郵件。

這次網絡釣魚攻擊是由安全研究人員和推特用戶@ffforward發現的。如下圖所示，電子郵件包含一個名為“終止信”的附件Excel文件，它可能是“終止信”的縮寫。

根據這封郵件，相關人員的工作將于12月24日圣誕節前一天結束。目的是迷惑讀者，讓他們用提供的密碼下載并打開Excel文件。

Excel會要求受害者啟用內容，彈出消息“圣誕快樂”。當然，這只是危險的第一步。

IT之家了解到，當受害者啟用該內容時，攻擊腳本會在C:\ProgramData文件夾中創建并啟動一個帶有偽裝成RTF文件的VBScript的惡意HTA文件。此文件夾通常是隱藏的，您需要取消隱藏它才能看到內容。

這個HTA惡意軟件文件繼續從Dridex不和諧服務器下載Dridex銀行木馬。這個惡意文件被黑客命名為“jesusismyfriend.bin”。安裝后，Dridex將竊取憑據并在受感染的設備上下載其他惡意軟件。