Nové praktiky Emotetu: podpořte Gretu, zachraňte planetu, instalujte si malware

Útočníci se v České republice dlouhodobě zaměřují na uživatelská hesla, zdrojem nebezpečí jsou e-mailové přílohy

Kampaň objevili analytici 19. prosince. Phishingový e-mail zneužil jméno švédské aktivistky Grety Thunberg. Jejím jménem zval adresáty na demonstraci za ochranu klimatu. E-mail vyzýval ke stažení infikované přílohy s malwarem Emotet, jedním z nejsofistikovanějších trojských koní současnosti.

Kampaň vsadila na následující:

Načasování kampaně na Vánoce je strategické, protože o Vánocích lidé dostávají řadu výzev od občanských hnutí a charitativních organizací. Zpráva mezi ostatními nevypadala podezřele. Lidé o Vánocích více bilancují a zapojují se i do aktivit, které pro ně jindy nejsou tak významné.

Zajímavé na celé kampani využití reálií. Jednak byla Thunberg vyhlášena osobností roku časopisu Time a také měla v lednu 2020 odjet na Světové ekonomické fórum. Útočníci tak předpokládali, že její jméno bude v médiích rezonovat i po novém roce.

Všimněte si také výzvy na konci e-mailu „Přepošlete e-mail, než zapomenete“. Výzva je to logická, to jen dokazuje, jak dobře útočníci rozumí psychologii uživatelů.

Jak Emotet zneužívá klimatické otázky?

E-mailem přišlo obyčejné vánoční přání s výzvou k zapojení se do ekologických aktivit. Detailní informace o čase a místě demonstrace měly být v příloze e-mailu s názvem „Podpořte Gretu Thunberg.doc.“

Po otevření dokumentu, se objevila výzva k povolení úprav. Řada uživatelů podobné výzvy potvrdí automaticky. Tím se ale Emotet instaluje. Následně může malware zneužít počítač a odesílat další spam, případně stahovat do počítače další malware.

Spam cílil na e-mailové adresy s doménou .com. Nejvýraznější byla kampaň například v Japonsku, Německu a Itálii. Níže můžete vidět několik dalších jazykových mutací:

Jak se chránit?

Nespoléhejte na jazyk. Útočníci jsou vám dnes schopni poslat e-mail v češtině, který bude mít i hezké grafické zpracování. Jakmile dostanete jakoukoli nevyžádanou zprávu, postupujte obezřetně. Dobře zvažte, zda je nabídka a výzva legitimní a zda dává smysl. Legitimitu si případně ověřte na oficiálních stránkách odesílatele nebo telefonicky.

Podobně skryté hrozby dokáže identifikovat instalovaný spolehlivý bezpečnostní software.

Podezřelé přílohy nestahujte, a pokud ano, ověřte si je na VirusTotal.com před tím, než je otevřete.

Exit mobile version