Achten Sie auf die Phishing-E-Mail "Anonym über Black Lives Matter abstimmen", die an Dynamik gewinnt

Black Lives Matter Phishing Scam

Cyberkriminelle sehen sich die Nachrichten an. Sie sahen es, wenn die COVID-19 - Pandemie brach aus und verwendet das Virus als zentraler Bestandteil von einigen ihrer Betrügereien. Sie schauen es sich jetzt auch an. Die Proteste, die durch George Floyds Tod ausgelöst wurden, haben die USA erfasst und breiten sich auch in anderen Ländern aus. Die Menschenrechtsbewegung Black Lives Matter steht im Mittelpunkt der Demonstrationen. Ein Google Trends-Diagramm kann Ihnen eine Vorstellung davon geben, wie viel Aufmerksamkeit sie in den letzten Wochen auf sich gezogen hat. Es war nicht so schwer vorherzusagen, dass sein Name früher oder später Teil eines Online-Betrugs werden würde.

Cyberkriminelle verwenden den Namen einer Menschenrechtsbewegung in einem Phishing-Betrug

Ein Phishing-Betrug, der sich um die Black Lives Matter-Bewegung dreht, macht die Runde. Die Kampagne wurde von einer Sicherheitsfirma namens missbrauch.ch entdeckt, und obwohl es keine Informationen darüber gibt, wie weit verbreitet sie ist, ist sie anscheinend groß genug, um die Aufmerksamkeit von Mainstream-Medien wie Forbes zu rechtfertigen.

Der Betrug ist so einfach wie möglich. Laut Forbes lautet der Betreff der E-Mail "Anonym über Black Lives Matter abstimmen", und der Text sagt einfach "Hinterlassen Sie eine vertrauliche Bewertung zu Black Lives Matter... Anspruch in angehängter Datei."

Die schlechte Grammatik und die Mehrdeutigkeit könnten gerade ausreichen, um einige Leute darauf hinzuweisen. Seltsamerweise könnten die gleichen genauen Eigenschaften die Falle für andere sprengen. Die E-Mail scheint in Eile von Leuten zusammengestellt worden zu sein, die keine Vorstellungskraft haben und nur begrenzte Englischkenntnisse haben. Wenn Sie jedoch darüber nachdenken, werden Sie feststellen, dass das Rätsel um die Abstimmung und die Bewertung der Benutzer bestehen bleiben soll. Es ist sehr wahrscheinlich, dass viele Menschen dazu gebracht werden, den Anhang zu öffnen. Dies wäre eine schlechte Nachricht für sie, da die Kampagne den berüchtigten Trickbot-Trojaner verbreitet.

Hacker sind immer noch in Trickbot verliebt

Forbes 'Bericht erklärt nicht, welche Art von Anhaftung die Gauner für diese bestimmte Kampagne verwendeten. Es wird jedoch darauf hingewiesen, dass die schädliche Datei den Trickbot-Trojaner auf dem Computer des Opfers installiert.

Trickbot erschien zum ersten Mal vor ungefähr vier Jahren, was in der Welt der Cybersicherheit eine enorme Zeitspanne darstellt. Trotzdem hat es im Laufe der Jahre einige Updates erhalten und laut den Statistiken von missbrauch.ch ist es zum Zeitpunkt des Schreibens die zweitproduktivste Malware-Familie.

Es begann sein Leben als Bankentrojaner und ist immer noch in der Lage, Anmeldeinformationen zu stehlen. In den letzten Monaten wurde es jedoch auch häufig als Downloader für andere Malware-Familien verwendet. In einem Interview für Forbes sagte ein Sprecher von missbrauch.ch, dass Trickbot kürzlich in enger Beziehung zur Ryuk-Ransomware gestanden habe, und die Experten vermuten, dass die Gauner, wenn sie mit ihrem Betrug "Anonym über Black Lives Matter abstimmen" auf Unternehmensnetzwerke abzielen, dies tun wird versuchen, die dateiverschlüsselnde Malware bereitzustellen.

Es geht nicht darum, eine Nachricht zu senden, es geht um das Geld

Einige Leute könnten annehmen, dass die Hacker ihren Angriff direkt auf Anhänger der Bewegung richten, indem sie den Namen Black Lives Matter in den Betrug einfügen. Während es verlockend ist, die Hacker unter anderem als rassistisch zu dämonisieren, muss gesagt werden, dass in diesem speziellen Fall die Gefühle der Opfer in Bezug auf Black Lives Matter für die Gauner wahrscheinlich nicht sehr wichtig sind.

Wenn sie Phishing-E-Mails mit Coronavirus-Motiven verteilen, richten sie sich nicht an gesundheitsbewusste Personen, und auf die gleiche Weise verwenden sie nicht den Namen "Black Lives Matter", um irgendwie eine Rede in die Räder des Unternehmens zu setzen. Wenn sie das wollten, würden sie verschiedene Werkzeuge und verschiedene Angriffsmethoden verwenden.

In beiden Fällen verwenden die Hacker Nachrichtenereignisse auf der Startseite, um sicherzustellen, dass ihre Opfer auf böswillige Links oder Anhänge klicken. Für sie geht es darum, die gestohlenen Passwörter oder verschlüsselten Dateien des Benutzers zu monetarisieren.

June 12, 2020

Antworten