当心“动荡不安的投票匿名”网络钓鱼邮件

Black Lives Matter Phishing Scam

网络罪犯观看新闻。他们看着它时,COVID-19大流行爆发, 病毒作为他们的一些骗局的核心部分。他们现在也在看它。乔治·弗洛伊德(George Floyd)逝世引发的抗议活动席卷了美国,并正在向其他国家蔓延。黑人生命至关重要的人权运动是示威活动的中心, Google趋势图可以让您了解它在过去几周吸引了多少关注。不难预测它的名字早晚会成为在线骗局的一部分。

网络犯罪分子在网络钓鱼诈骗中使用人权运动的名称

以“ Black Lives Matter”运动为中心的网络钓鱼诈骗活动正在进行。该活动是由一家名为abuse.ch的安全公司发现的,尽管没有有关其传播范围的信息,但它的规模显然足以引起《福布斯》等主流媒体的关注。

骗局就这么简单。据《福布斯》报道,这封电子邮件的主题是“对黑生命问题进行匿名投票”,而该机构只是说“对黑生命问题进行秘密审查……在所附文件中声明”。

糟糕的语法和歧义可能足以使一些人失望。奇怪的是,相同的确切特性可能会使其他人陷入困境。这些电子邮件确实是由缺乏想象力和英语能力有限的人们急忙整理的,但是当您考虑它时,您会发现围绕投票的奥秘和评论用户应该离开,很可能会吸引许多人打开附件。这对他们来说是个坏消息,因为竞选活动正在分发臭名昭著的Trickbot木马。

黑客仍然爱上Trickbot

《福布斯》的报告没有解释骗子在这个特定竞选活动中使用了什么样的依恋。确实指出,恶意文件正在受害者计算机上安装Trickbot木马。

Trickbot大约在四年前首次出现,这在网络安全世界中是一个巨大的时间。但是,这些年来,它已经进行了一些更新,根据滥用(chase.ch)的统计 ,在撰写本文时,它是第二多产的恶意软件家族。

它从银行木马开始,至今仍然能够窃取登录信息。但是,在最近几个月中,它也被大量用作其他恶意软件家族的下载器。在对《福布斯》的一次采访中,一个滥用.ch的发言人说Trickbot最近与Ryuk勒索软件有密切的联系,专家们怀疑,如果骗子将他们的“对Black Lives Matter进行匿名投票”针对企业网络,将尝试部署文件加密恶意软件。

这不是发送消息,而是钱

某些人可能会认为,通过将“ Black Lives Matter”这个名字放在骗局中,黑客就将攻击的目标直接对准了运动的支持者。尽管很容易将妖怪妖魔化为种族主义者,但必须说,在这种特殊情况下,受害者对黑手党的感情可能对骗子不是很重要。

当他们分发以冠状病毒为主题的网络钓鱼电子邮件时,他们并没有针对健康意识强的个人,并且以几乎相同的方式,他们并没有使用“ Black Lives Matter”这个名称来以某种方式在组织中占主导地位。如果他们想这样做,他们将使用不同的工具和不同的攻击方法。

在这两种情况下,黑客都使用头版新闻事件来确保受害者单击恶意链接或附件。对于他们来说,这一切都是关于利用用户的被盗密码或加密文件获利的。

June 12, 2020

发表评论