Útočníci se v České republice dlouhodobě zaměřují na uživatelská hesla, zdrojem nebezpečí jsou e-mailové přílohy

    Nové praktiky Emotetu: podpořte Gretu, zachraňte planetu, instalujte si malware

    Před Vánocemi se objevila nová kampaň malwaru Emotet. Novinkou je využití aktuálních společenských témat.
    • Posted on
    • 2 min. čtení
    Tereza Malkusová
    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Total
    0
    Sdílení
    0
    0
    0
    0
    0

    Kampaň objevili analytici 19. prosince. Phishingový e-mail zneužil jméno švédské aktivistky Grety Thunberg. Jejím jménem zval adresáty na demonstraci za ochranu klimatu. E-mail vyzýval ke stažení infikované přílohy s malwarem Emotet, jedním z nejsofistikovanějších trojských koní současnosti.

    Kampaň vsadila na následující:

    • Využila jméno reálné a globálně známé osoby
    • Vánoční načasování
    • Zájem o ochranu životní prostředí
    • Časopis Time vyhlásil Gretu Thunberg osobností roku

    Načasování kampaně na Vánoce je strategické, protože o Vánocích lidé dostávají řadu výzev od občanských hnutí a charitativních organizací. Zpráva mezi ostatními nevypadala podezřele. Lidé o Vánocích více bilancují a zapojují se i do aktivit, které pro ně jindy nejsou tak významné.

    Zajímavé na celé kampani využití reálií. Jednak byla Thunberg vyhlášena osobností roku časopisu Time a také měla v lednu 2020 odjet na Světové ekonomické fórum. Útočníci tak předpokládali, že její jméno bude v médiích rezonovat i po novém roce.

    Všimněte si také výzvy na konci e-mailu „Přepošlete e-mail, než zapomenete“. Výzva je to logická, to jen dokazuje, jak dobře útočníci rozumí psychologii uživatelů.

    Jak Emotet zneužívá klimatické otázky?

    E-mailem přišlo obyčejné vánoční přání s výzvou k zapojení se do ekologických aktivit. Detailní informace o čase a místě demonstrace měly být v příloze e-mailu s názvem „Podpořte Gretu Thunberg.doc.“

    Po otevření dokumentu, se objevila výzva k povolení úprav. Řada uživatelů podobné výzvy potvrdí automaticky. Tím se ale Emotet instaluje. Následně může malware zneužít počítač a odesílat další spam, případně stahovat do počítače další malware.

    Spam cílil na e-mailové adresy s doménou .com. Nejvýraznější byla kampaň například v Japonsku, Německu a Itálii. Níže můžete vidět několik dalších jazykových mutací:

    Kampaň Emotetu zneužívají Gretu Thunberg – francouzština | Zdroj : https://proofpoint.com
    Kampaň Emotetu zneužívají Gretu Thunberg – italština | Zdroj : https://proofpoint.com
    Kampaň Emotetu zneužívají Gretu Thunberg – polština | Zdroj : https://proofpoint.com

    Jak se chránit?

    Nespoléhejte na jazyk. Útočníci jsou vám dnes schopni poslat e-mail v češtině, který bude mít i hezké grafické zpracování. Jakmile dostanete jakoukoli nevyžádanou zprávu, postupujte obezřetně. Dobře zvažte, zda je nabídka a výzva legitimní a zda dává smysl. Legitimitu si případně ověřte na oficiálních stránkách odesílatele nebo telefonicky.

    Podobně skryté hrozby dokáže identifikovat instalovaný spolehlivý bezpečnostní software.

    Podezřelé přílohy nestahujte, a pokud ano, ověřte si je na VirusTotal.com před tím, než je otevřete.

    Total
    0
    Sdílení
    Sdílet 0
    Tweetnout 0
    Pin it 0
    Sdílet 0
    Sdílet 0
    Štítky
    Novinky z magazínu Dvojklik.cz

    Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

    Frekvence odesílání 1x měsíčně.
    Snadné odhlášení jedním kliknutím.

    Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

    Mohlo by vás zajímat