Se opp for "Stem Anonym om svarte livsmaters" phishing-e-postmeldinger som får fart
Cyberkriminelle ser på nyhetene. De så på den da COVID-19-pandemien brøt ut og brukte viruset som en sentral del av noen av svindelene deres. De ser på det nå også. Protestene som ble fremkalt av George Floyds død, har feid over USA og spres også til andre land. Menneskerettighetsbevegelsen Black Lives Matter er i sentrum for demonstrasjonene, og et Google Trends-diagram kan gi deg et inntrykk av hvor mye oppmerksomhet den har vakt de siste ukene. Det var ikke så vanskelig å forutsi at navnet før eller siden ville bli en del av en online-svindel.
Table of Contents
Cyberkriminelle bruker navnet på en menneskerettighetsbevegelse i en phishing-svindel
En phishing-svindel sentrert rundt Black Lives Matter-bevegelsen gjør runden. Kampanjen ble oppdaget av et sikkerhetsselskap kalt misbruk.ch, og selv om det ikke er informasjon om hvor utbredt den er, er den tilsynelatende stor nok til å rettferdiggjøre oppmerksomhet fra mainstream medier som Forbes.
Svindelen er omtrent så enkel som de får. I følge Forbes lyder e-postens emne "Stem anonymt om Black Lives Matter," og kroppen sier ganske enkelt "Legg igjen en anmeldelse fortrolig om Black Lives Matter... Krev i vedlagte fil."
Den dårlige grammatikken og tvetydigheten kan nok være nok til å tipse noen mennesker. Merkelig nok kan de samme eksakte egenskapene felle fellen for andre. E-postmeldingen ser ut til å være satt opp i en hast av folk som ikke har noen fantasi og en begrenset beherskelse av engelsk, men når du tenker på det, vil du se at mysteriet rundt avstemningen og gjennomgangsbrukerne skal forlate, sannsynligvis vil lokke mange mennesker til å åpne vedlegget. Dette ville være dårlige nyheter for dem fordi kampanjen distribuerer den beryktede Trickbot-trojanen.
Hackere er fortsatt forelsket i Trickbot
Forbes 'rapport forklarer ikke hva slags vedlegg krokene brukte til denne kampanjen. Den påpeker at den ondsinnede filen installerer Trickbot-trojanen på offerets maskin.
Trickbot dukket først opp for rundt fire år siden, noe som er en enorm mengde tid i cybersecurity-verdenen. Likevel har det i løpet av årene mottatt noen få oppdateringer, og i følge misbruk.chs statistikk er det den nest mest produktive skadeprogramvarefamilien i skrivende stund.
Det startet livet som en bank-trojan, og den er fremdeles i stand til å stjele innloggingsinformasjon. De siste månedene har det imidlertid blitt brukt mye som nedlasting for andre skadelige familiefamilier. I et intervju for Forbes sa en misbruk.ch-talsperson at Trickbot nylig har vært i et nært forhold til Ryuk ransomware, og ekspertene mistenker at hvis skurkerne sikter sin "Vote anonymous om Black Lives Matter" -svindel mot bedriftsnettverk, vil prøve å distribuere filkrypterende skadelig programvare.
Det handler ikke om å sende en melding, det handler om pengene
Noen mennesker kan anta at ved å sette Black Lives Matter-navnet i svindelen, sikter hackerne angrepet deres rett mot motstandere av bevegelsen. Selv om det er fristende å demonisere hackerne som blant annet rasist, må det sies at i dette spesielle tilfellet sannsynligvis ikke ofrenes følelser på Black Lives Matter er veldig viktige for kjeltringene.
Når de distribuerer phonings-e-poster med coronavirus-tema, er de ikke rettet mot helsebevisste individer, og på omtrent samme måte bruker de ikke navnet "Black Lives Matter" for på en eller annen måte å sette en taler i organisasjonens hjul. Hvis de ville gjøre det, ville de bruke forskjellige verktøy og forskjellige angrepsmetoder.
I begge tilfeller bruker hackerne nyhetshendelser på forsiden for å sikre at ofrene deres klikker på ondsinnede lenker eller vedlegg. For dem handler det om å tjene penger på brukerens stjålne passord eller krypterte filer.
