Засечена е глобална злонамерена имейл кампания, използваща името на шведската тийнейджърка активист и еколог Грега Тунберг като примамка, за да кара нищо неподозиращите жертви.

Изследователите по сигурността в Proofpoint разкриха широко разпространена кампания, използваща името на госпожица Тунберг, който има за цел да подмами потребителите да изтеглят ботнет със зловреден код Emotet.

Proofpoint отбеляза, че престъпниците главно са насочени към екологосъобразни студенти, особено към тези, чийто имейл адреси завършват на домейн разширението .edu.

Подкрепа

Имейлите, които имат някаква свързаност с кампанията за Подкрепа на Грета Тунберг приканват получателите си на мащабен протест срещу правителствата, за които се твърди че действат неадекватно и анти човешки срещу заплахата от климатичните промени, която е надвиснала над света, който познаваме.

В имейлът е описано, че детайлите около този фалшив протест, включително времето, мястото на срещата и допълнителните обстоятелства са описани в текстов файл прикрепен към електронното писмо, но отварянето на този прикачен файл вместо текст с описание на събитието изтегля зловредния софтуер Emotet на устройството на жертвата.

Потребителите биха забелязали, че в писмото има нещо нередно, ако бъдат по-наблюдателни от обичайното – текстът е съхранен във файл в остарелия файлов формат за Word .doc. Самото писмо също съдържа множество правописни и граматически грешки, но това е нещо, което всеки е склонен да преглътне предвид жаргонния и небрежен стил на писане дори в корпоративните среди през 2019 г.

Кампанията изглежда е насочена в глобален мащаб, като до момента става ясно за жертви от Япония, Германия, Италия, ОАЕ и Австралия, а на шесто място сред атакуваните от новата крипто зараза държави се нарежда и Великобритания. На жертвите също се казва да препратят злонамерения имейл с опасно съдържание до всичките си контакти, което означава, че най-вероятно измамата бързо се разпространява в интернет пространството по целия свят.

Emotet е един от най-големите бот-мрежи за злонамерен софтуер в експлоатация днес, като Proofpoint отбелязва, че в последните му изследователски доклади е установено, че той представлява почти 12 процента от целия злонамерен имейл по целия свят през това тримесечие.

„Тази кампания служи като напомняне, че нападателите няма да се поколебаят да насочат най-добрите намерения на хората през този празничен сезон“, написа Шеррод Дегриппо от Proofpoint в публикация в блога, очертаваща заплахата.

„Той служи и като знак за това колко значима е екологичната осведоменост и колко известна е Грета Тунберг в световен мащаб. Нападателите избират внимателно примамките си: в много отношения примамките им са надежден барометър на обществения интерес и информираността.“

Ще ви държим в течение дали атаката се разпространява бързо в интернет пространството, както и дали са нанесени някакви по-сериозни вреди.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

8 Коментара
стари
нови оценка
Отзиви
Всички коментари