Pas op voor de 'Stem anoniem over zwarte levenszaken' Phishing-e-mail die aan kracht wint
Cybercriminelen kijken naar het nieuws. Ze keken ernaar toen de COVID-19-pandemie uitbrak en gebruikten het virus als een centraal onderdeel van sommige van hun oplichting. Ze kijken er nu ook naar. De protesten na de dood van George Floyd hebben de VS overspoeld en verspreiden zich ook naar andere landen. De mensenrechtenbeweging Black Lives Matter staat centraal in de demonstraties en een Google Trends-grafiek kan u een idee geven van hoeveel aandacht deze de afgelopen weken heeft getrokken. Het was niet zo moeilijk te voorspellen dat de naam vroeg of laat onderdeel zou worden van een online zwendel.
Table of Contents
Cybercriminelen gebruiken de naam van een mensenrechtenbeweging in een phishing-zwendel
Een phishing-zwendel rond de Black Lives Matter-beweging doet de ronde. De campagne is ontdekt door een beveiligingsbedrijf genaamd abuse.ch, en hoewel er geen informatie is over hoe wijdverbreid het is, is het blijkbaar groot genoeg om de aandacht te trekken van reguliere mediakanalen zoals Forbes.
De zwendel is ongeveer net zo eenvoudig als ze krijgen. Volgens Forbes staat er in het onderwerp van de e-mail "Stem anoniem over Black Lives Matter", en het lichaam zegt simpelweg "Vertrouwelijk een recensie achterlaten over Black Lives Matter... Claim in bijgevoegd bestand."
De slechte grammatica en de dubbelzinnigheid zijn misschien net genoeg om sommige mensen een tip te geven. Vreemd genoeg zouden dezelfde exacte kenmerken de val voor anderen kunnen veroorzaken. De e-mail lijkt haast te hebben gemaakt door mensen die geen fantasie hebben en een beperkte beheersing van het Engels, maar als je erover nadenkt, zul je zien dat het mysterie rond de stemming en de gebruikers van de recensie zouden moeten vertrekken, zal waarschijnlijk veel mensen ertoe verleiden de bijlage te openen. Dit zou slecht nieuws voor hen zijn omdat de campagne de beruchte Trickbot-trojan verspreidt.
Hackers zijn nog steeds verliefd op Trickbot
Forbes 'rapport legt niet uit wat voor soort gehechtheid de oplichters gebruikten voor deze specifieke campagne. Het wijst er echter op dat het kwaadaardige bestand de Trickbot-trojan op de computer van het slachtoffer installeert.
Trickbot verscheen voor het eerst ongeveer vier jaar geleden, wat een enorme hoeveelheid tijd is in de cyberbeveiligingswereld. Desalniettemin heeft het in de loop der jaren een paar updates ontvangen en volgens de statistieken van abuse.ch is het de op een na meest productieve malwarefamilie op het moment van schrijven.
Het begon zijn leven als een trojan voor het bankwezen en het kan nog steeds inloggegevens stelen. In de afgelopen maanden is het echter ook veel gebruikt als downloader voor andere malwarefamilies. In een interview voor Forbes zei een woordvoerder van abuse.ch dat Trickbot onlangs een nauwe relatie heeft gehad met de Ryuk-ransomware, en de experts vermoeden dat als de oplichters hun "Stem anoniem over Black Lives Matter" -zwendel op bedrijfsnetwerken richten, ze zal proberen de bestandscoderende malware te implementeren.
Het gaat niet om het versturen van een bericht, het gaat om het geld
Sommige mensen gaan ervan uit dat de hackers, door de naam Black Lives Matter in de zwendel te plaatsen, hun aanval volledig richten op supporters van de beweging. Hoewel het verleidelijk is om de hackers onder meer als racistisch te demoniseren, moet worden gezegd dat in dit specifieke geval de gevoelens van de slachtoffers over Black Lives Matter waarschijnlijk niet erg belangrijk zijn voor de boeven.
Wanneer ze phishing-e-mails met een coronavirusthema verspreiden, richten ze zich niet op gezondheidsbewuste individuen, en op dezelfde manier gebruiken ze de naam "Black Lives Matter" niet om op de een of andere manier een spaak in het wiel van de organisatie te stoppen. Als ze dat wilden doen, gebruikten ze verschillende tools en verschillende aanvalsmethoden.
In beide gevallen gebruiken de hackers nieuwsberichten op de voorpagina om ervoor te zorgen dat hun slachtoffers op kwaadaardige links of bijlagen klikken. Voor hen draait het allemaal om geld verdienen met de gestolen wachtwoorden of gecodeerde bestanden van de gebruiker.
