Phishingová kampaň môže byť vzhľadom na popularitu knihy veľmi úspešná. Výskumný tím spoločnosti Malwarebytes odhalil novú phishingovú kampaň, ktorou sa útočníci snažia nalákať obete na novú autobiografiu známeho whistleblowera Edwarda Snowdena. V prílohách e-mailov rozposielajú infikovaný wordový dokument, ktorý vydávajú za kópiu tejto knihy.
Odosielatelia chcú v obeti vzbudiť záujem tvrdeniami, že „najprv nás [americká vláda] špehuje, potom prenasleduje whistleblowerov a teraz zakazuje knihy. Je čas zorganizovať kolektívne čítanie Snowdenovej knihy všade“. Túto správu posielajú v piatich jazykových mutáciách – v anglickej, vo francúzskej, v nemeckej, španielskej a talianskej. Obeti sa po otvorení podvrhnutej prílohy zobrazí upozornenie, že program Microsoft Word nie je aktivovaný. Následne vyzve na povolenie úprav, čím sa spustí zákerné makro, ktoré do počítača stiahne nebezpečný malvér Emotet z infikovanej stránky. Emotet patrí medzi takzvané trójske kone. Pôvodne vznikol ako malvér určený pre bankový sektor. V súčasnosti sa však často označuje ako „trojitá hrozba“ kvôli tomu, že slúži ako vstupná brána pre ďalší trojan TrickBot a ransomvér Ryuk.
Útočníci ho začali znovu používať po niekoľkomesačnej pauze. Od jari 2019 ho prvýkrát zaznamenali minulý týždeň, kampaň ťaží z úspechu knihy. Nová kampaň prichádza len pár dní po tom, čo sa Spojené štáty rozhodli podať na Snowdena žalobu práve kvôli spomínanej knihe Permanent Record. Dôvodom má byť porušenie dohôd o mlčanlivosti, ktoré Snowden uzavrel s tajnými službami CIA a NSA. Zastavenie predaja ani distribúcie knihy, ktorá je od minulého týždňa bestsellerom na internetovom obchode Amazon, však Američania nepožadovali. Podľa riaditeľa výskumného tímu Malwarebytes Jeroma Seguru ide o chytrejší spôsob sociálneho inžinierstva, než aký útočníci využívali doteraz. „Bude to vcelku efektívne hlavne vďaka tomu, že ľudia by mohli byť v pokušení otvoriť si knihu zdarma.“
Zdroj: Cybersec