40camp logo

Cyberprzestępcy wykorzystują hasło "Black Lives Matter" do ataków phishingowych na całym świecie

Cyberprzestępcy często wykorzystują wydarzenia o globalnym zasięgu, aby przeprowadzać nowe ataki phishingowe. Cały świat przekonał się o tym podczas pandemii Covid-19, przekonuje się o tym także teraz, kiedy hakerzy wykorzystują hasło "Black Lives Matter" w kolejnej kampanii wymierzonej w użytkowników internetu na całym świecie.

10 czerwca 2020 roku analitycy z FortiGuard Labs firmy Fortinet wykryli globalną kampanię spamową, skierowaną do osób zainteresowanych ostatnimi wydarzeniami związanymi z hasłem ?Black Lives Matter?. W ramach tej kampanii na skrzynki mailowe użytkowników trafiają wiadomości e-mail z załączonym złośliwym dokumentem Microsoft Word. Treść maila jest napisana po angielsku w widocznym pośpiechu, ponieważ zawiera liczne błędy gramatyczne. Złośliwe wiadomości mają różne tematy i nazwy nadawców, aby obejść filtry antyspamowe, albo po prostu stworzyć zamieszanie.

Załącznik jest standardowym dokumentem programu Microsoft Word zachęcającym użytkownika do włączenia makr, które są chronione hasłem, jak to ma miejsce w przypadku wielu złośliwych dokumentów. ? Należy pamiętać o tym, aby w przypadku otrzymania podejrzanie wyglądającej wiadomości z załącznikiem pakietu Office, nigdy nie włączać makr ? przypomina Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Analitycy z FortiGuard Labs badając domeny i infrastrukturę wykorzystywaną przez cyberprzestępców, odkryli, że wszystkie one znajdują się na terenie Republiki Czeskiej (CD-Telematika a.s.). Głównymi celami cyberprzestępców były Stany Zjednoczone i Kanada, ale złośliwe maile trafiały także, w zależności od wariantu kampanii, do internautów na całym świecie, również w Polsce[1].

Specjaliści Fortinet przypominają, że w czasie wydarzeń o globalnym zasięgu należy być ostrożnym wobec wszystkich podejrzanych maili odwołujących się do tych tematów. Najrozsądniej jest w ogóle nie otwierać maili od nieznanych nadawców, a już na pewno nie wolno klikać w przesyłane za ich pomocą linki ani nie otwierać załączników.

[1]https://www.fortinet.com/blog/threat-research/global-malicious-spam-campaign-using-black-lives-matter-as-a-lure/_jcr_content/root/responsivegrid/image_920486497.img.png/1592239049385/picture9.png

 

 

Zapisz się do naszego newslettera

logo Veracomp Exclusive Networks
info@40camp.pl
Copyright © 2016 – 2024 Exclusive Networks Poland Polityka Prywatności
Realizacja: Bitubi
cross