Hold øje med "Stem Anonym om sort liv" - phishing-e-mail, der får fart
Cyberkriminelle ser nyhederne. De så det, da COVID-19-pandemien brød ud og brugte virussen som en central del af nogle af deres svindel. De ser det også nu. Protesterne, der blev fremkaldt af George Floyds død, har fejet over USA og spredes også til andre lande. Menneskerettighedsbevægelsen Black Lives Matter er i centrum for demonstrationerne, og et Google Trends-diagram kan give dig en idé om, hvor meget opmærksomhed den har tiltrukket de sidste par uger. Det var ikke så svært at forudsige, at det før eller siden ville blive en del af en online-svindel.
Table of Contents
Cyberkriminelle bruger navnet på en menneskerettighedsbevægelse i en phishing-svindel
En phishing-fidus centreret omkring Black Lives Matter-bevægelsen udfører runden. Kampagnen blev opdaget af et sikkerhedsfirma kaldet misbrug.ch, og selvom der ikke findes oplysninger om, hvor udbredt den er, er den tilsyneladende stor nok til at berettige opmærksomheden fra mainstream medier som Forbes.
Bedrageriet er omtrent så enkelt som det bliver. Ifølge Forbes lyder e-mailens emne "Stem anonymt om Black Lives Matter", og kroppen siger simpelthen "Efterlad en anmeldelse fortroligt om Black Lives Matter... Krav i vedhæftet fil."
Den dårlige grammatik og tvetydigheden er måske bare nok til at tip nogle mennesker fra. Mærkeligt nok kunne de samme nøjagtige egenskaber springe fælden for andre. E-mail'en ser ud til at være sammensat af folk, der ikke har nogen fantasi og en begrænset beherskelse af engelsk, men når du tænker over det, vil du se, at mysteriet omkring afstemningen og den anmeldelse, brugerne skal forlade, vil meget sandsynligvis lokke mange mennesker til at åbne vedhæftningen. Dette ville være dårlige nyheder for dem, fordi kampagnen distribuerer den berygtede Trickbot-trojan.
Hackere er stadig forelsket i Trickbot
Forbes 'rapport forklarer ikke, hvilken slags tilknytning skurkerne brugte til netop denne kampagne. Det påpeger dog, at den ondsindede fil installerer Trickbot-trojanen på offerets maskine.
Trickbot dukkede først op for omkring fire år siden, hvilket er en enorm mængde tid i cybersikkerhedsverdenen. Ikke desto mindre har den gennem årene modtaget et par opdateringer, og ifølge abuse.chs statistikker er det den næst mest produktive malware-familie på dette tidspunkt.
Det startede sit liv som en bank-trojan, og det er stadig i stand til at stjæle loginoplysninger. I de seneste måneder er det imidlertid også blevet brugt stærkt som en downloader til andre malware-familier. I et interview for Forbes sagde en misbrug.ch-talsperson, at Trickbot for nylig har været i et tæt forhold til Ryuk ransomware, og eksperterne har mistanke om, at hvis skurkerne sigter deres "Vote anonym om Black Lives Matter" -svindel på virksomhedsnetværk, vil forsøge at implementere den filkrypterende malware.
Det handler ikke om at sende en besked, det handler om pengene
Nogle mennesker antager måske, at ved at sætte navnet på Black Lives Matter i fidus, er hackerne rettet mod deres angreb meget mod bevægelsens tilhængere. Selvom det er fristende at demonisere hackerne som blandt andet racistisk, må det siges, at ofrene i dette særlige tilfælde sandsynligvis ikke er meget vigtige for skurkerne.
Når de distribuerer phonemails med coronavirus-tema, målretter de sig ikke mod sundhedsbevidste personer, og på meget samme måde bruger de ikke navnet "Black Lives Matter" til på en eller anden måde at sætte en taler i organisationens hjul. Hvis de ville gøre det, ville de bruge forskellige værktøjer og forskellige angrebsmetoder.
I begge tilfælde bruger hackerne nyhedshændelser på forsiden for at sikre, at deres ofre klikker på ondsindede links eller vedhæftede filer. For dem handler det om at tjene penge på brugerens stjålne adgangskoder eller krypterede filer.
