Una campagna globale di posta elettronica dannosa con protagonista l'ambientalista svedese Greta Thunberg è stata scoperta come un esca per attirare vittime ignare. I ricercatori di sicurezza di Proofpoint hanno scoperto una campagna diffusa che utilizza il nome Miss Thunberg per indurre gli utenti a scaricare la famosa botnet malware Emotet. Proofpoint ha osservato che i criminali sembrano prendere di mira principalmente gli studenti attenti all'ambiente, in particolare quelli con un indirizzo email .edu.
Apoyo
Le e-mail, che in inglese riportano una sorta di oggetto "Sostegno a Greta Thunberg", invitano il destinatario a una manifestazione su larga scala contro i governi che agirebbero male contro la minaccia del cambiamento climatico. I dettagli di questa falsa protesta, inclusi l'ora e l'indirizzo dell'incontro, sarebbero inclusi in un file allegato all'e-mail, ma l'apertura di questo allegato scarica e inserisce il malware Emotet sul dispositivo della vittima.
(Credito immagine: Proofpoint) Gli utenti dovrebbero essere in grado di rilevare il file dannoso poiché è disponibile nel formato .doc obsoleto per Microsoft Word. L'e-mail stessa (esempio mostrato sopra) contiene anche diversi errori di ortografia e grammaticali, che non ci si aspetterebbe da quella persona. 39, anno recentemente incoronato. La campagna sembra essere globale, con le vittime più prese di mira in Giappone, Germania, Italia, Emirati Arabi Uniti e Australia, con il Regno Unito in sesta posizione. Alle vittime viene inoltre chiesto di inoltrare l'e-mail dannosa a tutti i loro contatti, il che significa che la campagna si è diffusa rapidamente in tutto il mondo. Emotet è una delle più grandi botnet dannose attualmente in funzione, Proofpoint rileva che i suoi recenti rapporti di ricerca hanno rivelato che rappresenta quasi il 12% di tutte le e-mail dannose nel mondo durante questo trimestre. "Questa campagna ci ricorda che gli aggressori non esiteranno a prendere di mira le migliori intenzioni delle persone durante le festività natalizie", ha scritto Sherof Degrippo di Proofpoint in un post sul blog descrivendo la minaccia. "Serve anche come segno dell'importanza della consapevolezza ambientale e della notorietà globale di Greta Thunberg. Gli aggressori scelgono attentamente le loro esche: in molti modi, le loro esche sono un barometro affidabile dell'interesse e della consapevolezza del pubblico."