Uważaj na e-mail phishingowy „Vote Anonymous About Black Lives Matter”, który nabiera tempa
Cyberprzestępcy oglądają wiadomości. Obejrzeli go, kiedy wybuchła pandemia COVID-19 i wykorzystali wirusa jako centralną część niektórych swoich oszustw. Teraz też to oglądają. Protesty wywołane śmiercią George'a Floyda ogarnęły USA i rozprzestrzeniły się także na inne kraje. Ruch na rzecz praw człowieka w programie Black Lives Matter znajduje się w centrum demonstracji, a mapa Trendów Google może dać Ci wyobrażenie o tym, jak wiele uwagi przyciągnęło ono w ciągu ostatnich kilku tygodni. Nietrudno było przewidzieć, że wcześniej czy później jego nazwa stanie się częścią oszustwa internetowego.
Table of Contents
Cyberprzestępcy używają nazwy ruchu na rzecz praw człowieka w oszustwie typu phishing
Rundą jest oszustwo phishingowe skoncentrowane wokół ruchu Black Lives Matter. Kampania została odkryta przez firmę ochroniarską o nazwie abuse.ch i chociaż nie ma informacji na temat jej rozpowszechnienia, jest ona na tyle duża, że uzasadnia uwagę głównych mediów, takich jak Forbes.
Oszustwo jest tak proste, jak tylko się da. Według Forbesa temat wiadomości e-mail brzmi: „Głosuj anonimowo na temat Black Lives Matter”, a ciało po prostu mówi: „Pozostaw poufną opinię na temat Black Lives Matter… Żądaj w załączonym pliku”.
Słaba gramatyka i dwuznaczność mogą być wystarczające, aby podważyć niektórych ludzi. Co ciekawe, te same dokładne cechy mogą zastawiać pułapkę na innych. E-mail wydaje się być w pośpiechu przez osoby, które nie mają wyobraźni i mają ograniczoną znajomość języka angielskiego, ale gdy się nad tym zastanowić, zobaczysz, że tajemnica związana z głosowaniem i recenzentami użytkownicy powinni opuścić, bardzo prawdopodobne jest, że zwabi wielu ludzi do otwarcia załącznika. To byłaby dla nich zła wiadomość, ponieważ kampania rozpowszechnia niesławnego trojana Trickbot.
Hakerzy nadal są zakochani w Trickbocie
Raport Forbesa nie wyjaśnia, jakiego rodzaju przywiązania oszuści użyli w tej konkretnej kampanii. Wskazuje jednak, że złośliwy plik instaluje trojana Trickbot na komputerze ofiary.
Trickbot po raz pierwszy pojawił się około czterech lat temu, co jest ogromną ilością czasu w świecie cyberbezpieczeństwa. Niemniej jednak z biegiem lat otrzymał kilka aktualizacji i zgodnie ze statystykami abuse.ch jest to druga najbardziej płodna rodzina szkodliwego oprogramowania w momencie pisania.
Rozpoczął swoje życie jako trojan bankowy i wciąż potrafi kraść dane logowania. W ostatnich miesiącach był jednak szeroko wykorzystywany jako narzędzie pobierające również inne rodziny szkodliwego oprogramowania. W wywiadzie dla Forbes, rzecznik nadużycia.ch powiedział, że Trickbot był ostatnio w bliskim związku z oprogramowaniem ransomware Ryuk, a eksperci podejrzewają, że jeśli oszustów wyceluje w sieci korporacyjne „Głosuj anonimowo o Black Lives Matter” spróbuje wdrożyć złośliwe oprogramowanie szyfrujące pliki.
Nie chodzi o wysyłanie wiadomości, chodzi o pieniądze
Niektórzy ludzie mogą założyć, że umieszczając nazwę Black Lives Matter w oszustwie, hakerzy celują wprost w zwolenników ruchu. Chociaż kuszenie jest demonizowanie hakerów jako rasistowskich, należy powiedzieć, że w tym konkretnym przypadku uczucia ofiar w sprawie Czarnego Życia prawdopodobnie nie są bardzo ważne dla oszustów.
Kiedy dystrybuują wiadomości phishingowe związane z koronawirusem, nie atakują osób dbających o zdrowie i w podobny sposób nie używają nazwy „Black Lives Matter”, aby w jakiś sposób wprowadzić przemówienie w koła organizacji. Gdyby chcieli to zrobić, używaliby różnych narzędzi i różnych metod ataku.
W obu przypadkach hakerzy wykorzystują wydarzenia informacyjne na pierwszej stronie, aby zapewnić, że ich ofiary klikną złośliwe linki lub załączniki. Dla nich chodzi o zarabianie na skradzionych hasłach lub zaszyfrowanych plikach.