Útočníci se v České republice dlouhodobě zaměřují na uživatelská hesla, zdrojem nebezpečí jsou e-mailové přílohy

Nové praktiky Emotetu: podpořte Gretu, zachraňte planetu, instalujte si malware

Před Vánocemi se objevila nová kampaň malwaru Emotet. Novinkou je využití aktuálních společenských témat.
Tereza Malkusová
Total
0
Sdílení

Kampaň objevili analytici 19. prosince. Phishingový e-mail zneužil jméno švédské aktivistky Grety Thunberg. Jejím jménem zval adresáty na demonstraci za ochranu klimatu. E-mail vyzýval ke stažení infikované přílohy s malwarem Emotet, jedním z nejsofistikovanějších trojských koní současnosti.

Kampaň vsadila na následující:

  • Využila jméno reálné a globálně známé osoby
  • Vánoční načasování
  • Zájem o ochranu životní prostředí
  • Časopis Time vyhlásil Gretu Thunberg osobností roku

Načasování kampaně na Vánoce je strategické, protože o Vánocích lidé dostávají řadu výzev od občanských hnutí a charitativních organizací. Zpráva mezi ostatními nevypadala podezřele. Lidé o Vánocích více bilancují a zapojují se i do aktivit, které pro ně jindy nejsou tak významné.

Zajímavé na celé kampani využití reálií. Jednak byla Thunberg vyhlášena osobností roku časopisu Time a také měla v lednu 2020 odjet na Světové ekonomické fórum. Útočníci tak předpokládali, že její jméno bude v médiích rezonovat i po novém roce.

Všimněte si také výzvy na konci e-mailu „Přepošlete e-mail, než zapomenete“. Výzva je to logická, to jen dokazuje, jak dobře útočníci rozumí psychologii uživatelů.

Jak Emotet zneužívá klimatické otázky?

E-mailem přišlo obyčejné vánoční přání s výzvou k zapojení se do ekologických aktivit. Detailní informace o čase a místě demonstrace měly být v příloze e-mailu s názvem „Podpořte Gretu Thunberg.doc.“

Po otevření dokumentu, se objevila výzva k povolení úprav. Řada uživatelů podobné výzvy potvrdí automaticky. Tím se ale Emotet instaluje. Následně může malware zneužít počítač a odesílat další spam, případně stahovat do počítače další malware.

Spam cílil na e-mailové adresy s doménou .com. Nejvýraznější byla kampaň například v Japonsku, Německu a Itálii. Níže můžete vidět několik dalších jazykových mutací:

Jak se chránit?

Nespoléhejte na jazyk. Útočníci jsou vám dnes schopni poslat e-mail v češtině, který bude mít i hezké grafické zpracování. Jakmile dostanete jakoukoli nevyžádanou zprávu, postupujte obezřetně. Dobře zvažte, zda je nabídka a výzva legitimní a zda dává smysl. Legitimitu si případně ověřte na oficiálních stránkách odesílatele nebo telefonicky.

Podobně skryté hrozby dokáže identifikovat instalovaný spolehlivý bezpečnostní software.

Podezřelé přílohy nestahujte, a pokud ano, ověřte si je na VirusTotal.com před tím, než je otevřete.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat