Cyberprzestępcy wykorzystują hasło „Black Lives Matter” do ataków phishingowych na całym świecie
Cyberprzestępcy często wykorzystują wydarzenia o globalnym zasięgu, aby przeprowadzać nowe ataki phishingowe. Cały świat przekonał się o tym podczas pandemii Covid-19, przekonuje się o tym także teraz, kiedy hakerzy wykorzystują hasło „Black Lives Matter” w kolejnej kampanii wymierzonej w użytkowników internetu na całym świecie.
10 czerwca 2020 roku analitycy z FortiGuard Labs firmy Fortinet wykryli globalną kampanię spamową, skierowaną do osób zainteresowanych ostatnimi wydarzeniami związanymi z hasłem „Black Lives Matter”. W ramach tej kampanii na skrzynki mailowe użytkowników trafiają wiadomości e-mail z załączonym złośliwym dokumentem Microsoft Word. Treść maila jest napisana po angielsku w widocznym pośpiechu, bowiem zawiera liczne błędy gramatyczne. Złośliwe wiadomości mają różne tematy i nazwy nadawców, aby obejść filtry antyspamowe, albo po prostu stworzyć zamieszanie. Przykład różnorodności tematów i nadawców jest pokazany poniżej:
Załącznik jest standardowym dokumentem programu Microsoft Word zachęcającym użytkownika do włączenia makr, które są chronione hasłem, jak to ma miejsce w przypadku wielu złośliwych dokumentów. – Należy pamiętać o tym, aby w przypadku otrzymania podejrzanie wyglądającej wiadomości z załącznikiem pakietu Office, nigdy nie włączać makr – przypomina Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Analitycy z FortiGuard Labs badając domeny i infrastrukturę wykorzystywaną przez cyberprzestępców, odkryli, że wszystkie one znajdują się na terenie Republiki Czeskiej (CD-Telematika a.s.). Głównymi celami cyberprzestępców były Stany Zjednoczone i Kanada, ale złośliwe maile trafiały także, w zależności od wariantu kampanii, do internautów na całym świecie, również w Polsce .
Specjaliści Fortinet przypominają, że w czasie wydarzeń o globalnym zasięgu należy być ostrożnym wobec wszystkich podejrzanych maili odwołujących się do tych tematów. Najrozsądniej jest w ogóle nie otwierać maili od nieznanych nadawców, a już na pewno nie wolno klikać w przesyłane za ich pomocą linki ani nie otwierać załączników.