DAJ CYNK

„Black Lives Matter” - wygodne hasło dla ataków phishingowych

Henryk Tur

Bezpieczeństwo

10 czerwca analitycy z FortiGuard Labs firmy Fortinet wykryli globalną kampanię spamową. Jest ona skierowana do osób zainteresowanych ostatnimi wydarzeniami związanymi z hasłem „Black Lives Matter”.

Dalsza część tekstu pod wideo
 

Cybeprzestępcy żywo reagują na to, co dzieje się na świecie. Po fali scamu i phisingu związanego z koronawirusem nadszedł czas na BlackLivesMatter. Globalna kampania phishgowa to rozsyłanie e-maili z załącznikiem - jest nim dokument w formacie zgodnym z MS Word. Zazwyczaj mail tego typu jest napisany dość topornie, z błędami gramatycznymi, a jego temat dotyczy oczywiście popularnego w ostatnich tygodniach hasła. Tematy złośliwych maili wyglądają następująco:

Zobacz również: Phishing dobry na wszystko? Niemiecki rząd przelał miliony euro oszustom

Oczywiście ten załącznik to tak naprawdę "bomba" - zachęca użytkownika do włączenia makr, które są chronione hasłem, jak to ma miejsce w przypadku wielu złośliwych dokumentów. Po ich włączeniu uruchamiany jest złośliwy kod, umożliwiający śledzenie użytkownika.

Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce, ostrzega:

- Należy pamiętać o tym, aby w przypadku otrzymania podejrzanie wyglądającej wiadomości z załącznikiem pakietu Office, nigdy nie włączać makr.

Specjalistyczne badania wykazały, że złośliwe domeny oraz infrastruktura używana przez przestępców, znajdują się na terenie Czech. Głównym kierunkiem kampanii był Stany Zjednoczone oraz Kanada, jednak maile trafiały do krajów całego świata, w tym i Polski. Tu warto ponownie przypomnieć jedną z podstawowych zasad bezpieczeństwa - w okresie, gdy jakiś temat jest "gorący", uważajmy na wszelkiego rodzaju powiązane z nim maile od nieznanych nadawców, a zwłaszcza takie, które zawierają załączniki. Dla pewności można od razu wyrzucić je do kosza bez otwierania.

 

Chcesz być na bieżąco? Obserwuj nas na Google News