Следите за фишинговым письмом «Голосуйте анонимно о Black Lives Matter», которое набирает обороты
Киберпреступники следят за новостями. Они наблюдали за этим, когда разразилась пандемия COVID-19, и использовали вирус как центральную часть некоторых из их мошенничества. Они тоже смотрят это сейчас. Протесты, вызванные смертью Джорджа Флойда, охватили США и распространяются и на другие страны. Правозащитное движение Black Lives Matter находится в центре демонстраций, и диаграмма Google Trends может дать вам представление о том, какое внимание оно привлекло за последние несколько недель. Нетрудно было предсказать, что рано или поздно его имя станет частью онлайн-мошенничества.
Table of Contents
Киберпреступники используют название правозащитного движения в фишинг-атаке
Фишинговая афера, сосредоточенная вокруг движения Black Lives Matter, делает раунд. Кампания была обнаружена охранной компанией по имени abuse.ch, и хотя информации о ее распространенности нет, она, по-видимому, достаточно велика, чтобы привлечь внимание основных средств массовой информации, таких как Forbes.
Мошенничество примерно так же просто, как они получают. По словам Forbes, тема письма гласит: «Голосовать анонимно о Black Lives Matter», а тело просто говорит: «Оставьте отзыв о Black Lives Matter конфиденциально… Претензия в прикрепленном файле».
Плохой грамматики и двусмысленности может быть достаточно, чтобы предупредить некоторых людей. Любопытно, что такие же точные характеристики могут стать ловушкой для других. Похоже, что электронное письмо спешно собирают люди, у которых нет фантазии и ограниченного владения английским языком, но когда вы подумаете об этом, вы увидите, что загадка вокруг голосования и пользователей рецензии должны уйти, очень вероятно, чтобы заманить многих людей, чтобы открыть вложение. Это было бы плохой новостью для них, потому что кампания распространяет печально известный троян Trickbot.
Хакеры все еще влюблены в Трикбота
Отчет Forbes не объясняет, какие вложения мошенники использовали для этой конкретной кампании. Это указывает на то, что вредоносный файл устанавливает троян Trickbot на компьютер жертвы.
Трикбот впервые появился около четырех лет назад, что является огромным количеством времени в мире кибербезопасности. Тем не менее, за прошедшие годы он получил несколько обновлений, и, согласно статистике abuse.ch, на момент написания статьи это второе по численности семейство вредоносных программ.
Он начал свою жизнь в качестве банковского трояна, и он все еще способен красть информацию для входа в систему. Однако в последние месяцы он активно использовался в качестве загрузчика и для других семейств вредоносных программ. В интервью Forbes представитель abuse.ch сказал, что Trickbot недавно был в близких отношениях с вымогателем Ryuk, и эксперты подозревают, что если мошенники направят свою мошенничество «Голосуй анонимно о Black Lives Matter» в корпоративные сети, они попытается развернуть вредоносную программу с шифрованием файлов.
Дело не в отправке сообщения, а в деньгах
Некоторые люди могут предположить, что, вставив в аферу название Black Lives Matter, хакеры нацеливают свою атаку прямо на сторонников движения. В то время как заманчиво демонизировать хакеров, как, среди прочего, расистов, следует сказать, что в данном конкретном случае чувства жертв в отношении Black Lives Matter, вероятно, не очень важны для мошенников.
Когда они распространяют фишинговые электронные письма на тему коронавируса, они не нацелены на людей, заботящихся о своем здоровье, и почти таким же образом они не используют имя «Black Lives Matter», чтобы каким-то образом поставить точку в колесах организации. Если они захотят это сделать, они будут использовать разные инструменты и разные методы атаки.
В обоих случаях хакеры используют новостные события на главной странице, чтобы гарантировать, что их жертвы нажимают на вредоносные ссылки или вложения. Для них это все о монетизации украденных паролей пользователя или зашифрованных файлов.
