Se upp för "Rösta Anonymous om Black Lives Matter" Phishing-e-post som får fart

Black Lives Matter Phishing Scam

Cyberkriminella tittar på nyheterna. De såg det när COVID-19-pandemin bröt ut och använde viruset som en central del av några av deras bedrägerier. De tittar på det nu också. Protesterna som orsakats av George Floyds död har svept över USA och sprider sig också till andra länder. Black Lives Matter-mänskliga rättigheter rör sig i centrum för demonstrationerna, och ett Google Trends-diagram kan ge dig en uppfattning om hur mycket uppmärksamhet den har väckt under de senaste veckorna. Det var inte så svårt att förutsäga att förr eller senare skulle dess namn bli en del av en online-bedrägeri.

Cyberbrottslingar använder namnet på en rörelse om mänskliga rättigheter i en phishing-bedrägeri

En phishing-bluff centrerad kring Black Lives Matter-rörelsen gör rundan. Kampanjen upptäcktes av ett säkerhetsföretag som heter misbruk.ch, och även om det inte finns någon information om hur utbredd den är, är den uppenbarligen tillräckligt stor för att motivera uppmärksamhet från mainstream medier som Forbes.

Bedrägeriet är ungefär så enkelt som de blir. Enligt Forbes läser e-postens ämne "Rösta anonymt om Black Lives Matter" och kroppen säger helt enkelt "Lämna en granskning konfidentiellt om Black Lives Matter... Krav i bifogad fil."

Den dåliga grammatiken och tvetydigheten kanske bara räcker för att tipsa vissa människor. Märkligt nog kan samma exakta egenskaper sprida fällan för andra. E-postmeddelandet verkar ha sammanställts i en hast av människor som inte har fantasi och begränsat engelska, men när du tänker på det ser du att mysteriet kring omröstningen och granskningsanvändarna är tänkt att lämna, är mycket troligt att locka många människor att öppna bilagan. Detta skulle vara dåliga nyheter för dem eftersom kampanjen distribuerar den ökända Trickbot-trojanen.

Hackare är fortfarande kär i Trickbot

Forbes rapport förklarar inte vilken slags bifogning skurkarna använde för just denna kampanj. Det påpekar dock att den skadliga filen installerar Trickbot-trojanen på offrets maskin.

Trickbot dök upp för första gången för fyra år sedan, vilket är en enorm tid i cybersecurity-världen. Ändå har det under årens lopp fått några uppdateringar, och enligt abuse.chs statistik är det den näst mest produktiva skadeprogramfamiljen i skrivande stund.

Det började sitt liv som en bank-trojan och den kan fortfarande stjäla inloggningsinformation. Under de senaste månaderna har den dock använts starkt som en nedladdare för andra skadliga familjer också. I en intervju för Forbes sa en övergrep.ch-talesman att Trickbot nyligen har varit i en nära relation med Ryuk ransomware, och experterna misstänker att om skurkarna syftar på deras "Vote anonym om Black Lives Matter" -bedrägeri på företagens nätverk, de kommer att försöka distribuera filkrypterande skadlig programvara.

Det handlar inte om att skicka ett meddelande, det handlar om pengarna

Vissa människor kan anta att genom att sätta namnet på Black Lives Matter i bedrägeriet riktar hackarna sin attack på kvadratet mot rörelsens anhängare. Även om det är frestande att demonisera hackarna som bland annat rasistiska, måste det sägas att offrens känslor på Black Lives Matter förmodligen inte är särskilt viktiga för skurkarna i just detta fall.

När de distribuerar phonemails med coronavirus-tema riktar de sig inte till hälsomedvetna individer, och på ungefär samma sätt använder de inte namnet "Black Lives Matter" för att på något sätt sätta en tal i organisationens hjul. Om de ville göra det skulle de använda olika verktyg och olika attackmetoder.

I båda fallen använder hackarna nyhetshändelser på sidan för att se till att deras offer klickar på skadliga länkar eller bilagor. För dem handlar det om att tjäna pengar på användarens stulna lösenord eller krypterade filer.

June 12, 2020

Lämna ett svar