勢いを増している「Black Lives Matterについて匿名で投票する」フィッシングメールに注意する

サイバー犯罪者はニュースを見ます。彼らは、COVID-19のパンデミックが発生し、いくつかの詐欺の中心的な部分としてウイルスを使用したときにそれを監視しました。彼らも今それを見ています。ジョージ・フロイドの死によって引き起こされた抗議行動は米国を席巻し、他の国々にも広がっています。ブラックライヴズマターの人権運動はデモの中心であり、Googleトレンドのグラフから 、過去数週間に注目を集めていることを知ることができます。遅かれ早かれ、その名前がオンライン詐欺の一部になると予測することはそれほど難しくありませんでした。

サイバー犯罪者はフィッシング詐欺で人権運動の名前を使用しています

Black Lives Matterの動きを中心としたフィッシング詐欺が一巡しています。キャンペーンはabuse.chと呼ばれるセキュリティ会社によって発見されました、そしてそれがどれだけ広がったかについての情報はありませんが、 フォーブスのような主流のメディアアウトレットの注意を保証するのに十分大きいようです。

詐欺は、彼らが得るのと同じくらい簡単です。フォーブスによれば、電子メールの件名は「ブラックライブマターについて匿名で投票する」であり、本文は「ブラックライブマターについて内密にレビューを残す…添付ファイル内の申し立てを残す」と述べています。

文法の不備とあいまいさは、一部の人々をひっくり返すのに十分かもしれません。不思議なことに、同じ正確な特性が他の人の罠を引き起こすかもしれません。このメールは、想像力がなく、英語のコマンドも限られている人々によって急いで作成されたように見えますが、それについて考えると、投票の周りの謎とレビューユーザーが去るはずであることがわかります。添付ファイルを開くように多くの人々を誘惑する可能性が非常に高いです。キャンペーンが悪名高いTrickbotトロイの木馬を配布しているため、これは彼らにとって悪いニュースになるでしょう。

ハッカーはまだトリックボットに恋をしています

フォーブスのレポートは、詐欺師がこの特定のキャンペーンに使用したどのような愛着を説明していません。ただし、悪意のあるファイルが被害者のマシンにTrickbotトロイの木馬をインストールしていることを指摘しています。

Trickbotが最初に登場したのは約4年前で、これはサイバーセキュリティの世界では膨大な時間です。それにもかかわらず、何年にもわたって、それはいくつかの更新を受信しており、 abuse.chの統計によると、これは執筆時点で2番目に多用されたマルウェアファミリです。

それは銀行のトロイの木馬としての生活を始めました、そしてそれはまだログイン情報を盗むことができます。ただし、ここ数か月の間、他のマルウェアファミリーのダウンローダーとしても頻繁に使用されています。 Forbesのインタビューで、abuse.chのスポークスパーソンは、Trickbotが最近Ryuk ランサムウェアと密接な関係にあり、専門家が詐欺師が企業ネットワークで「Black Lives Matterについて匿名で投票する」詐欺を狙った場合、ファイル暗号化マルウェアの配備を試みます。

メッセージを送ることではなく、お金についてです

一部の人々は、ブラックライブマターの名前を詐欺に使用することにより、ハッカーがその運動の支持者に攻撃を真っ向から狙っていると想定します。ハッカーを人種差別主義者として悪魔に仕立てるのは魅力的ですが、この特定のケースでは、Black Lives Matterに対する被害者の感情はおそらく詐欺師にとってそれほど重要ではないと言っておく必要があります。

コロナウイルスをテーマにしたフィッシングメールを配信しているとき、彼らは健康志向の個人を標的にしておらず、同じように、彼らは「Black Lives Matter」という名前を使って何とか組織の輪にスポークを付けていません。もしそうしたければ、彼らは異なるツールと異なる攻撃方法を使用しているでしょう。

どちらの場合も、ハッカーはトップページのニュースイベントを使用して、被害者が悪意のあるリンクまたは添付ファイルをクリックするようにします。彼らにとって、それはすべて、ユーザーの盗んだパスワードや暗号化されたファイルを収益化することです。