Microsoft 365 Defender Threat Intelligence Team varnar via sin blogg för att trojanen IcedID sprids via legitima Google-länkar.

De drabbade användarna har fått mejl med uppmaningar att ladda ner ett ”viktigt” formulär via en länk som kräver inloggning med ett Google-konto. Efter att uppgifterna väl har matats in laddas en zip-fil med skadligt innehåll ner till mottagarens dator.

Trojanen IcedID är först och främst på jakt efter inloggningsuppgifter för banker och liknande, men även annan data är i riskzonen.

Microsoft säger sig ha kontaktat Google om länkarna i fråga, så förhoppningsvis är det bara en tidsfråga innan förfarandet stoppas.

Det bör i sammanhanget nämnas att du helst ska undvika att klicka på länkar i mejl och att du bör tänka dig noga för innan du använder dina inloggningsuppgifter till diverse tjänster.