La campaña de Emotet, reactivada tras el parón navideño, ha dejado de enviar mensajes genéricos para conseguir que sus víctimas "piquen" y ha pasado a particularizar los mensajes al "argot laboral" de cada víctima, lo que implica un análisis previo de las compañías...

Así, por ejemplo, estamos detectando que:

Los envíos dirigidos a entidades aseguradoras contienen asuntos como:

• Tasacion de ...
• Poliza de ...
• Siniestro de ...
• Foto del vehículo ...

Los envíos dirigidos a hospitales y compañías relacionadas con temas de salud contienen asuntos como:

• Informe de enfermeria....
• Salud de...

Los envíos dirigidos a grandes constructoras contienen asuntos como:

• Presupuesto de...
• Jardín de...

Es evidente que esta técnica conseguirá engañar a un mayor número de usuarios. 

Estos correos contienen o un adjunto malicioso o una URL maliciosa que suelen alternarse por semanas: una semana usaban adjuntos y a la siguiente URLs, y así sucesivamente.

En este sentido, en las últimas fechas el tiempo de rotación ha bajado y suelen enviar adjuntos siempre hasta el mediodía y URLs a partir de ese momento hasta el fin de la jornada laboral, donde prácticamente cesan los envíos.