Засечена е глобална злонамерена имейл кампания, използваща името на шведската тийнейджърка активист и еколог Грега Тунберг като примамка, за да кара нищо неподозиращите жертви.
Изследователите по сигурността в Proofpoint разкриха широко разпространена кампания, използваща името на госпожица Тунберг, който има за цел да подмами потребителите да изтеглят ботнет със зловреден код Emotet.
Proofpoint отбеляза, че престъпниците главно са насочени към екологосъобразни студенти, особено към тези, чийто имейл адреси завършват на домейн разширението .edu.
Подкрепа
Имейлите, които имат някаква свързаност с кампанията за Подкрепа на Грета Тунберг приканват получателите си на мащабен протест срещу правителствата, за които се твърди че действат неадекватно и анти човешки срещу заплахата от климатичните промени, която е надвиснала над света, който познаваме.
В имейлът е описано, че детайлите около този фалшив протест, включително времето, мястото на срещата и допълнителните обстоятелства са описани в текстов файл прикрепен към електронното писмо, но отварянето на този прикачен файл вместо текст с описание на събитието изтегля зловредния софтуер Emotet на устройството на жертвата.
Потребителите биха забелязали, че в писмото има нещо нередно, ако бъдат по-наблюдателни от обичайното – текстът е съхранен във файл в остарелия файлов формат за Word .doc. Самото писмо също съдържа множество правописни и граматически грешки, но това е нещо, което всеки е склонен да преглътне предвид жаргонния и небрежен стил на писане дори в корпоративните среди през 2019 г.
Кампанията изглежда е насочена в глобален мащаб, като до момента става ясно за жертви от Япония, Германия, Италия, ОАЕ и Австралия, а на шесто място сред атакуваните от новата крипто зараза държави се нарежда и Великобритания. На жертвите също се казва да препратят злонамерения имейл с опасно съдържание до всичките си контакти, което означава, че най-вероятно измамата бързо се разпространява в интернет пространството по целия свят.
Emotet е един от най-големите бот-мрежи за злонамерен софтуер в експлоатация днес, като Proofpoint отбелязва, че в последните му изследователски доклади е установено, че той представлява почти 12 процента от целия злонамерен имейл по целия свят през това тримесечие.
„Тази кампания служи като напомняне, че нападателите няма да се поколебаят да насочат най-добрите намерения на хората през този празничен сезон“, написа Шеррод Дегриппо от Proofpoint в публикация в блога, очертаваща заплахата.
Ще ви държим в течение дали атаката се разпространява бързо в интернет пространството, както и дали са нанесени някакви по-сериозни вреди.
