Cyberprzestępcy wykorzystują hasło „Black Lives Matter” do ataków phishingowych na całym świecie

23 czerwca 2020 Grzegorz Stapiński

Cyberprzestępcy często wykorzystują wydarzenia o globalnym zasięgu, aby przeprowadzać nowe ataki phishingowe. Cały świat przekonał się o tym podczas pandemii Covid-19, przekonuje się o tym także teraz, kiedy hakerzy wykorzystują hasło „Black Lives Matter” w kolejnej kampanii wymierzonej w użytkowników internetu na całym świecie.

10 czerwca 2020 roku analitycy z FortiGuard Labs firmy Fortinet wykryli globalną kampanię spamową, skierowaną do osób zainteresowanych ostatnimi wydarzeniami związanymi z hasłem „Black Lives Matter”. W ramach tej kampanii na skrzynki mailowe użytkowników trafiają wiadomości e-mail z załączonym złośliwym dokumentem Microsoft Word. Treść maila jest napisana po angielsku w widocznym pośpiechu, bowiem zawiera liczne błędy gramatyczne. Złośliwe wiadomości mają różne tematy i nazwy nadawców, aby obejść filtry antyspamowe, albo po prostu stworzyć zamieszanie. Przykład różnorodności tematów i nadawców jest pokazany poniżej:

Załącznik jest standardowym dokumentem programu Microsoft Word zachęcającym użytkownika do włączenia makr, które są chronione hasłem, jak to ma miejsce w przypadku wielu złośliwych dokumentów.

– Należy pamiętać o tym, aby w przypadku otrzymania podejrzanie wyglądającej wiadomości z załącznikiem pakietu Office, nigdy nie włączać makr – przypomina Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Analitycy z FortiGuard Labs badając domeny i infrastrukturę wykorzystywaną przez cyberprzestępców, odkryli, że wszystkie one znajdują się na terenie Republiki Czeskiej (CD-Telematika a.s.). Głównymi celami cyberprzestępców były Stany Zjednoczone i Kanada, ale złośliwe maile trafiały także, w zależności od wariantu kampanii, do internautów na całym świecie, również w Polsce[1].

Specjaliści Fortinet przypominają, że w czasie wydarzeń o globalnym zasięgu należy być ostrożnym wobec wszystkich podejrzanych maili odwołujących się do tych tematów. Najrozsądniej jest w ogóle nie otwierać maili od nieznanych nadawców, a już na pewno nie wolno klikać w przesyłane za ich pomocą linki ani nie otwierać załączników.

[1]https://www.fortinet.com/blog/threat-research/global-malicious-spam-campaign-using-black-lives-matter-as-a-lure/_jcr_content/root/responsivegrid/image_920486497.img.png/1592239049385/picture9.png

https://www.fortinet.com/blog/threat-research/global-malicious-spam-campaign-using-black-lives-matter-as-a-lure/_jcr_content/root/responsivegrid/image_1903809454.img.png/1592238984422/picture8.png

https://www.fortinet.com/blog/threat-research/global-malicious-spam-campaign-using-black-lives-matter-as-a-lure/_jcr_content/root/responsivegrid/image_1626992610.img.png/1592239093490/picture11.png