Vigyázz az 'A Black Lives Matter névtelen szavazása' című adathalász e-mailen, amely lendületet kap
A számítógépes bűnözők figyelik a híreket. Figyelték, amikor a COVID-19 járvány kitörött, és a vírust felhasználták néhány csalásuk központi eleméhez. Őket is most figyelik. A George Floyd halála által kiváltott tüntetések az Egyesült Államok fölött terjedtek és más országokban is terjednek. A tüntetések középpontjában a Black Lives Matter emberi jogi mozgalom áll, és egy Google Trends táblázat adhat képet arról, mennyi figyelmet szentelt az elmúlt hetekben. Nem volt olyan nehéz megjósolni, hogy előbb-utóbb a neve egy online átverés részévé válik.
Table of Contents
A számítógépes bűnözők egy adatvédelmi csalásban használják az emberi jogi mozgalom nevét
A Black Lives Matter mozgalom köré összpontosító adathalász csalások végzik a fordulót. A kampányt egy abuse.ch nevű biztonsági társaság fedezte fel, és bár nincs információ arról, hogy mekkora elterjedtsége, nyilvánvalóan elég nagy ahhoz, hogy indokolja a mainstream médiapiacok figyelmét, például a Forbes-t.
A csalás körülbelül annyira egyszerű, amennyit csak kapnak. Forbes szerint az e-mail tárgya "Anonim szavazás a Black Lives Matterről", a test egyszerűen azt mondja: "Hagyj bizalmasan véleményt a Black Lives Matterről... Igénylés a mellékelt fájlban".
A gyenge nyelvtan és a kétértelműség valószínűleg elegendő ahhoz, hogy néhány embert eldobjon. Kíváncsi, hogy ugyanazok a pontos jellemzők vezethetik a csapdát mások számára. Az e-mailt valószínűleg gyorsan elkészítik az emberek, akiknek nincs képzeletük és korlátozott angol nyelvtudásuk van, de amikor erre gondolsz, látni fogod, hogy a szavazás körül rejtély és az ismertető felhasználók távoznak, nagyon valószínű, hogy sok embert ráveszi a melléklet megnyitására. Ez rossz hír lenne számukra, mert a kampány a hírhedt Trickbot trójai terjesztését szolgálja.
A hackerek még mindig szerelmesek a Trickbotba
A Forbes-jelentés nem magyarázza meg, hogy a csatolások milyen csatolást használtak az adott kampányhoz. Ugyanakkor rámutat arra, hogy a rosszindulatú fájl a Trickbot trójai telepíti az áldozat gépére.
A Trickbot először négy évvel ezelőtt jelent meg, ami óriási időt jelent a kiberbiztonsági világban. Ennek ellenére az évek során kapott néhány frissítést, és az abuse.ch statisztikái szerint ez a második legtermékenyebb malware család az írás idején.
Banki trójaiként kezdte meg életét, és továbbra is képes bejelentkezési információkat ellopni. Az utóbbi hónapokban azonban erősen használják letöltőként más rosszindulatú programok számára is. A Forbes részére készített interjúban az abuse.ch szóvivője elmondta, hogy a Trickbot a közelmúltban szoros kapcsolatban áll a Ryuk ransomware- rel, és a szakértők azt gyanítják, hogy ha a csalók a "Black Lives Matter névtelen szavazása" ellen irányítják a vállalati hálózatokat, akkor megpróbálja telepíteni a fájltitkosító malware-t.
Nem az üzenet küldéséről, hanem a pénzről szól
Egyesek azt gondolhatják, hogy a Black Lives Matter nevet az átverésbe helyezve a hackerek támadásaikat egyenesen a mozgalom támogatói felé irányítják. Miközben csábító a hackereket többek között rasszistaként demonizálni, el kell mondani, hogy ebben az esetben az áldozatok érzése a Black Lives ügyben valószínűleg nem nagyon fontos a csalók számára.
Amikor koronavírus-témájú adathalászati e-maileket terjesztnek, nem az egészségtudatos egyéneket célozzák meg, és ugyanúgy nem használják a "Black Lives Matter" nevet, hogy valamilyen beszédet tegyenek a szervezet kerekébe. Ha meg akarják csinálni, akkor különféle eszközöket és eltérő támadási módszereket használnak.
Mindkét esetben a hackerek a kezdőoldalon megjelenő híreket használják annak biztosítására, hogy áldozataik rosszindulatú linkekre vagy mellékleteire kattintanak. Számukra a felhasználó ellopott jelszavainak vagy titkosított fájljainak bevételszerzéséről szól.
