Stebėkite vis populiarėjantį sukčiavimo elektroninio pašto laišką „Balsavimas anonimiškai apie„ Black Lives Matter ““

Black Lives Matter Phishing Scam

Kibernetiniai nusikaltėliai stebi naujienas. Jie stebėjo ją, kai COVID-19 pandemija kilo ir naudojama virusą kaip centrinėje dalyje kai jų sukčiai. Jie tai stebi ir dabar. Protestai, kuriuos sukėlė George'o Floydo mirtis, pasklido per JAV ir plinta ir į kitas šalis. Demonstracijų centre yra „Black Lives Matter“ žmogaus teisių judėjimas, o „Google Trends“ diagrama gali parodyti, kiek dėmesio jis sulaukė per pastarąsias kelias savaites. Nebuvo taip sunku nuspėti, kad anksčiau ar vėliau jos vardas taps internetinio sukčiavimo dalimi.

Kibernetiniai nusikaltėliai naudojasi žmogaus teisių judėjimo pavadinimu apsimetant sukčiavimu

Apgaulės sukčiavimas, nukreiptas aplink judėjimą „Black Lives Matter“, daro raundą. Kampaniją atrado saugos įmonė, vadinama abuse.ch, ir nors nėra informacijos apie tai, kokia ji plačiai paplitusi, ji, matyt, yra pakankamai didelė, kad pateisintų pagrindinių žiniasklaidos priemonių, tokių kaip „ Forbes“, dėmesį.

Sukčiai yra beveik tokie pat paprasti, kaip ir jie. Anot „Forbes“, el. Laiško tema yra „Balsavimas anonimiškai apie„ Black Lives Matter ““, o tekstas paprasčiausiai sako: „Palikite konfidencialią apžvalgą apie„ Black Lives Matter “… Ieškinys pridedamame faile“.

Dėl prastos gramatikos ir dviprasmiškumo gali pakakti kai kuriuos žmones nustumti į šalį. Įdomu, kad tos pačios tikslios savybės galėtų pritraukti spąstus kitiems. Panašu, kad el. Laišką skubiai sukuria žmonės, kurie neturi vaizduotės ir turi ribotas anglų kalbos žinias, tačiau pagalvoję apie tai pamatysite, kad balsavimo paslaptis ir apžvalgos vartotojai turėtų palikti, labai tikėtina, kad daug žmonių privers atidaryti priedą. Tai jiems būtų bloga žinia, nes kampanija platina liūdnai pagarsėjusį „Trickbot“ trojaną.

Piratai vis dar yra įsimylėję „Trickbot“

„Forbes“ ataskaitoje nepaaiškinta, kokį priedą sukčiai naudojo šiai konkrečiai kampanijai. Vis dėlto jame pabrėžiama, kad kenksmingas failas diegia „Trickbot“ trojaną aukos mašinoje.

„Trickbot“ pirmą kartą pasirodė maždaug prieš ketverius metus, o tai yra nepaprastai daug laiko kibernetinio saugumo pasaulyje. Nepaisant to, bėgant metams, ji gavo keletą atnaujinimų ir, remiantis ļaundariškumo statistikos duomenimis, rašymo metu tai yra antra labiausiai paplitusi kenkėjiškų programų šeima.

Ji pradėjo savo veiklą kaip bankininkystės trojanas ir vis dar gali pavogti prisijungimo informaciją. Tačiau pastaraisiais mėnesiais jis taip pat buvo naudojamas kaip siųstuvas kitoms kenkėjiškų programų šeimoms. Interviu „Forbes“ portalui abuse.ch atstovas teigė, kad „Trickbot“ pastaruoju metu palaiko artimus ryšius su „ Ryuk“ išpirkos programine įranga, o ekspertai įtaria, kad jei sukčiai siekia savo „Balsavimo anonimiškai apie„ Black Lives Matter ““ sukčiauti įmonių tinkluose, jie bandys diegti failus užšifruojančią kenkėjišką programą.

Svarbu ne pranešimo siuntimas, o pinigai

Kai kurie žmonės gali manyti, kad įdėję „Black Lives Matter“ pavadinimą į sukčiai, įsilaužėliai savo ataką nukreipia ties judėjimo šalininkais. Nors pagunda demonizuoti įsilaužėlius kaip, be kita ko, ir rasistinius, reikia pasakyti, kad šiuo konkrečiu atveju aukų jausmai „Black Lives“ byloje tikriausiai nėra labai svarbūs sukčiams.

Platindami koronavirusų sukčiavimo el. Laiškus, jie nėra nukreipti į sveikatą sąmoningus asmenis ir panašiai, jie nenaudoja pavadinimo „Black Lives Matter“, kad kažkaip galėtų įterpti kalbą į organizacijos ratus. Jei jie norėtų tai padaryti, jie naudotųsi skirtingais įrankiais ir skirtingais puolimo metodais.

Abiem atvejais įsilaužėliai naudojasi naujienų puslapiais tinklalapiuose, kad užtikrintų, jog jų aukos spustelėja kenksmingas nuorodas ar priedus. Jiems viskas yra susijusi su pinigais iš vartotojo pavogtų slaptažodžių ar užšifruotų failų.

June 12, 2020

Palikti atsakymą