Προσέξτε για το ηλεκτρονικό μήνυμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος "Ψηφοφορία Anonymous About Black Lives Matter"

Οι εγκληματίες στον κυβερνοχώρο παρακολουθούν τις ειδήσεις. Το παρακολούθησαν όταν ξέσπασε η πανδημία COVID-19 και χρησιμοποίησε τον ιό ως κεντρικό μέρος ορισμένων από τις απάτες τους. Το βλέπουν επίσης τώρα. Οι διαμαρτυρίες που προκλήθηκαν από τον θάνατο του Τζορτζ Φλόιντ έπληξαν τις ΗΠΑ και εξαπλώνονται και σε άλλες χώρες. Το κίνημα για τα ανθρώπινα δικαιώματα του Black Lives Matter βρίσκεται στο επίκεντρο των διαδηλώσεων και ένα γράφημα του Google Trends μπορεί να σας δώσει μια ιδέα για το πόση προσοχή έχει προσελκύσει τις τελευταίες εβδομάδες. Δεν ήταν τόσο δύσκολο να προβλεφθεί ότι αργά ή γρήγορα, το όνομά του θα γίνει μέρος μιας διαδικτυακής απάτης.

Οι εγκληματίες στον κυβερνοχώρο χρησιμοποιούν το όνομα ενός κινήματος για τα ανθρώπινα δικαιώματα σε μια απάτη ηλεκτρονικού ψαρέματος (phishing)

Μια απάτη ηλεκτρονικού ψαρέματος που επικεντρώνεται στην κίνηση του Black Lives Matter κάνει τον γύρο. Η καμπάνια ανακαλύφθηκε από μια εταιρεία ασφαλείας που ονομάζεται abuse.ch, και παρόλο που δεν υπάρχουν πληροφορίες σχετικά με το πόσο διαδεδομένη είναι, είναι προφανώς αρκετά μεγάλο για να αξίζει την προσοχή των κύριων μέσων ενημέρωσης όπως το Forbes.

Η απάτη είναι τόσο απλή όσο παίρνουν. Σύμφωνα με το Forbes, το θέμα του μηνύματος ηλεκτρονικού ταχυδρομείου έχει την ένδειξη "Ψηφοφορία ανώνυμη για το Black Lives Matter" και το σώμα λέει απλά "Αφήστε μια κριτική εμπιστευτικά για το Black Lives Matter... Αξίωση σε συνημμένο αρχείο."

Η κακή γραμματική και η ασάφεια μπορεί να αρκούν για να αφήσουν κάποιους ανθρώπους. Περιέργως, τα ίδια ακριβή χαρακτηριστικά θα μπορούσαν να ανοίξουν την παγίδα για άλλους. Φαίνεται ότι το ηλεκτρονικό ταχυδρομείο βγαίνει μαζί βιαστικά από άτομα που δεν έχουν φαντασία και έχουν περιορισμένη γνώση των αγγλικών, αλλά όταν το σκεφτείτε, θα δείτε ότι το μυστήριο γύρω από την ψηφοφορία και οι χρήστες της κριτικής πρέπει να φύγουν, είναι πολύ πιθανό να δελεάσει πολλούς ανθρώπους να ανοίξουν το δεσμό. Αυτό θα ήταν κακές ειδήσεις για αυτούς, επειδή η εκστρατεία διανέμει το περίφημο trojan Trickbot.

Οι χάκερ εξακολουθούν να είναι ερωτευμένοι με το Trickbot

Η αναφορά του Forbes δεν εξηγεί τι είδους προσκόλληση χρησιμοποίησαν οι απατεώνες για τη συγκεκριμένη καμπάνια. Ωστόσο, επισημαίνει ότι το κακόβουλο αρχείο εγκαθιστά το Trickbot trojan στον υπολογιστή του θύματος.

Το Trickbot εμφανίστηκε για πρώτη φορά πριν από περίπου τέσσερα χρόνια, που είναι ένας τεράστιος χρόνος στον κόσμο της ασφάλειας στον κυβερνοχώρο. Ωστόσο, με την πάροδο των ετών, έχει λάβει μερικές ενημερώσεις και, σύμφωνα με τα στατιστικά στοιχεία του abuse.ch, είναι η δεύτερη πιο παραγωγική οικογένεια κακόβουλου λογισμικού κατά τη στιγμή της σύνταξης.

Ξεκίνησε τη ζωή του ως τραπεζικός trojan και εξακολουθεί να είναι σε θέση να κλέβει πληροφορίες σύνδεσης. Τους τελευταίους μήνες, ωστόσο, έχει χρησιμοποιηθεί σε μεγάλο βαθμό ως πρόγραμμα λήψης και για άλλες οικογένειες κακόβουλου λογισμικού. Σε μια συνέντευξη για το Forbes, ένας εκπρόσωπος της κατάχρησης είπε ότι η Trickbot έχει πρόσφατα στενή σχέση με το Ryuk ransomware, και οι ειδικοί υποψιάζονται ότι εάν οι απατεώνες στοχεύουν την απάτη «Ψηφοφορία ανώνυμη για το Black Lives Matter» σε εταιρικά δίκτυα, θα προσπαθήσει να αναπτύξει το κακόβουλο λογισμικό κρυπτογράφησης αρχείων.

Δεν πρόκειται για αποστολή μηνύματος, αλλά για χρήματα

Μερικοί άνθρωποι μπορεί να υποθέσουν ότι βάζοντας το όνομα Black Lives Matter στην απάτη, οι χάκερ στοχεύουν την επίθεσή τους ακριβώς στους υποστηρικτές του κινήματος. Ενώ είναι δελεαστικό να δαιμονούν τους χάκερ ως, μεταξύ άλλων, ρατσιστές, πρέπει να ειπωθεί ότι στη συγκεκριμένη περίπτωση, τα συναισθήματα των θυμάτων στο Black Lives Matter πιθανώς δεν είναι πολύ σημαντικά για τους απατεώνες.

Όταν διανέμουν ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" με θέμα τον κορανοϊό, δεν στοχεύουν άτομα που έχουν επίγνωση της υγείας και με τον ίδιο τρόπο, δεν χρησιμοποιούν το όνομα "Black Lives Matter" για να βάλουν κάποιον λόγο στους οργανισμούς. Αν ήθελαν να το κάνουν αυτό, θα χρησιμοποιούσαν διαφορετικά εργαλεία και διαφορετικές μεθόδους επίθεσης.

Και στις δύο περιπτώσεις, οι χάκερ χρησιμοποιούν γεγονότα πρώτης σελίδας για να διασφαλίσουν ότι τα θύματά τους κάνουν κλικ σε κακόβουλους συνδέσμους ή συνημμένα. Για αυτούς, έχει να κάνει με τη δημιουργία εσόδων από τους κλεμμένους κωδικούς πρόσβασης ή τα κρυπτογραφημένα αρχεία του χρήστη.