10 czerwca analitycy z FortiGuard Labs firmy Fortinet wykryli globalną kampanię spamową. Jest ona skierowana do osób zainteresowanych ostatnimi wydarzeniami związanymi z hasłem „Black Lives Matter”.
Cybeprzestępcy żywo reagują na to, co dzieje się na świecie. Po fali scamu i phisingu związanego z koronawirusem nadszedł czas na BlackLivesMatter. Globalna kampania phishgowa to rozsyłanie e-maili z załącznikiem - jest nim dokument w formacie zgodnym z MS Word. Zazwyczaj mail tego typu jest napisany dość topornie, z błędami gramatycznymi, a jego temat dotyczy oczywiście popularnego w ostatnich tygodniach hasła. Tematy złośliwych maili wyglądają następująco:
Zobacz również: Phishing dobry na wszystko? Niemiecki rząd przelał miliony euro oszustom
Oczywiście ten załącznik to tak naprawdę "bomba" - zachęca użytkownika do włączenia makr, które są chronione hasłem, jak to ma miejsce w przypadku wielu złośliwych dokumentów. Po ich włączeniu uruchamiany jest złośliwy kod, umożliwiający śledzenie użytkownika.
Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce, ostrzega:
- Należy pamiętać o tym, aby w przypadku otrzymania podejrzanie wyglądającej wiadomości z załącznikiem pakietu Office, nigdy nie włączać makr.
Specjalistyczne badania wykazały, że złośliwe domeny oraz infrastruktura używana przez przestępców, znajdują się na terenie Czech. Głównym kierunkiem kampanii był Stany Zjednoczone oraz Kanada, jednak maile trafiały do krajów całego świata, w tym i Polski. Tu warto ponownie przypomnieć jedną z podstawowych zasad bezpieczeństwa - w okresie, gdy jakiś temat jest "gorący", uważajmy na wszelkiego rodzaju powiązane z nim maile od nieznanych nadawców, a zwłaszcza takie, które zawierają załączniki. Dla pewności można od razu wyrzucić je do kosza bez otwierania.
