當心“動盪不安的投票匿名”網絡釣魚郵件

Black Lives Matter Phishing Scam

網絡罪犯觀看新聞。他們看著它時,COVID-19大流行爆發, 病毒作為他們的一些騙局的核心部分。他們現在也在看它。喬治·弗洛伊德(George Floyd)逝世引發的抗議活動席捲了美國,並正在向其他國家蔓延。黑人生命至關重要的人權運動是示威活動的中心,而Google趨勢圖可以讓您了解它在過去幾週吸引了多少關注。不難預測它的名字早晚會成為在線騙局的一部分。

網絡犯罪分子在網絡釣魚詐騙中使用人權運動的名稱

以“ Black Lives Matter”運動為中心的網絡釣魚詐騙活動正在進行。該活動是由一家名為abuse.ch的安全公司發現的,儘管沒有有關其傳播範圍的信息,但它的規模顯然足以引起《福布斯》等主流媒體的關注。

騙局就這麼簡單。據《福布斯》報導,這封電子郵件的主題是“對黑生命問題進行匿名投票”,而該機構只是說“對黑生命問題進行秘密審查……在所附文件中聲明”。

糟糕的語法和歧義可能足以使一些人失望。奇怪的是,相同的確切特性可能會使其他人陷入困境。這些電子郵件確實是由缺乏想像力和英語能力有限的人們急忙整理的,但是當您考慮一下時,您會發現圍繞投票的奧秘和評論用戶應該離開,很可能會吸引許多人打開附件。這對他們來說是個壞消息,因為競選活動正在分發臭名昭著的Trickbot木馬。

黑客仍然愛上Trickbot

《福布斯》的報告沒有解釋騙子在這個特定競選活動中使用了什麼樣的依戀。確實指出,惡意文件正在受害者計算機上安裝Trickbot木馬。

Trickbot大約在四年前首次出現,這在網絡安全世界中是一個巨大的時間。但是,這些年來,它已經進行了一些更新,根據濫用(chase.ch)的統計 ,在撰寫本文時,它是第二多產的惡意軟件家族。

它從銀行木馬開始,至今仍然能夠竊取登錄信息。但是,在最近幾個月中,它也被大量用作其他惡意軟件家族的下載器。在對《福布斯》的一次採訪中,一個濫用.ch的發言人說Trickbot最近與Ryuk勒索軟件有密切的聯繫,專家們懷疑,如果騙子把他們的“對Black Lives Matter匿名投票”的目標瞄準了公司網絡,將嘗試部署文件加密惡意軟件。

這不是發送消息,而是錢

某些人可能會認為,通過將“ Black Lives Matter”這個名字放在騙局中,黑客就將攻擊的目標直接對準了運動的支持者。儘管很容易將妖怪妖魔化為種族主義者,但必須說,在這種特殊情況下,受害者對黑手黨的感情可能對騙子不是很重要。

當他們分發以冠狀病毒為主題的網絡釣魚電子郵件時,他們並沒有針對健康意識強的個人,並且以幾乎相同的方式,他們並沒有使用“ Black Lives Matter”這個名稱來以某種方式在組織中占主導地位。如果他們想這樣做,他們將使用不同的工具和不同的攻擊方法。

在這兩種情況下,黑客都使用頭版新聞事件來確保受害者單擊惡意鏈接或附件。對於他們來說,這一切都是關於利用用戶的被盜密碼或加密文件獲利的。

June 12, 2020

發表評論