Cuidado com o e-mail de phishing 'Vote anônimo sobre a questão da vida negra' que está ganhando força

Black Lives Matter Phishing Scam

Os cibercriminosos assistem às notícias. Eles assistiram quando a pandemia de COVID-19 eclodiu e usaram o vírus como parte central de alguns de seus golpes. Eles estão assistindo agora também. Os protestos provocados pela morte de George Floyd se espalharam pelos EUA e se espalharam para outros países. O movimento de direitos humanos Black Lives Matter está no centro das manifestações, e um gráfico do Google Trends pode dar uma idéia de quanta atenção ele atraiu nas últimas semanas. Não era tão difícil prever que, mais cedo ou mais tarde, seu nome se tornaria parte de um golpe online.

Os cibercriminosos usam o nome de um movimento de direitos humanos em uma tentativa de phishing

Um golpe de phishing centrado no movimento Black Lives Matter está ocorrendo. A campanha foi descoberta por uma empresa de segurança chamada abuse.ch, e, embora não exista informação de quão ampla é, aparentemente é grande o suficiente para garantir a atenção dos principais meios de comunicação como a Forbes.

O golpe é o mais simples possível. Segundo a Forbes, o assunto do e-mail é "Vote anonimamente sobre o Black Lives Matter" e o corpo simplesmente diz "Deixe um comentário confidencial sobre o Black Lives Matter... Reivindique no arquivo em anexo".

A má gramática e a ambiguidade podem ser suficientes para dar a entender algumas pessoas. Curiosamente, as mesmas características exatas podem desencadear uma armadilha para os outros. O e-mail parece ser organizado às pressas por pessoas que não têm imaginação e um domínio limitado do inglês, mas quando você pensa sobre isso, verá que o mistério em torno da votação e dos usuários de revisão deve sair, é muito provável que atraia muitas pessoas a abrir o anexo. Isso seria uma má notícia para eles, porque a campanha está distribuindo o infame trojan Trickbot.

Os hackers ainda estão apaixonados pelo Trickbot

O relatório da Forbes não explica que tipo de anexo os bandidos usavam para essa campanha em particular. Ele ressalta que o arquivo malicioso está instalando o Trojan Trickbot na máquina da vítima.

O Trickbot apareceu pela primeira vez há cerca de quatro anos, o que é uma quantidade enorme de tempo no mundo da segurança cibernética. No entanto, ao longo dos anos, ele recebeu algumas atualizações e, de acordo com as estatísticas do abuse.ch, é a segunda família de malware mais prolífica no momento da redação.

Ele começou sua vida como um Trojan bancário e ainda é capaz de roubar informações de login. Nos últimos meses, no entanto, tem sido muito usado como um downloader para outras famílias de malware. Em uma entrevista para a Forbes, um porta-voz do abuse.ch disse que o Trickbot esteve recentemente em um relacionamento próximo com o ransomware Ryuk, e os especialistas suspeitam que se os criminosos apontarem seu golpe de "voto anônimo sobre a questão da vida negra" nas redes corporativas, eles tentará implantar o malware de criptografia de arquivos.

Não se trata de enviar uma mensagem, é sobre o dinheiro

Algumas pessoas podem supor que, colocando o nome Black Lives Matter na farsa, os hackers estão mirando seu ataque diretamente nos apoiadores do movimento. Embora seja tentador demonizar os hackers como racistas, entre outras coisas, deve-se dizer que, nesse caso em particular, os sentimentos das vítimas em Black Lives Matter provavelmente não são muito importantes para os bandidos.

Quando estão distribuindo e-mails de phishing com tema de coronavírus, não estão direcionados a indivíduos preocupados com a saúde e, da mesma maneira, não estão usando o nome "Black Lives Matter" para, de alguma forma, colocar um discurso nas rodas da organização. Se eles quisessem fazer isso, estariam usando ferramentas e métodos de ataque diferentes.

Nos dois casos, os hackers estão usando eventos de notícias de primeira página para garantir que suas vítimas cliquem em links ou anexos maliciosos. Para eles, trata-se de monetizar senhas roubadas ou arquivos criptografados do usuário.

June 12, 2020

Deixe uma Resposta