Pesquisadores de segurança cibernética da Proofpoint descobriram uma campanha de e-mail ativa projetada para espalhar o Emotet. Ele é um trojan bancário direcionado aos PCs Windows para roubar informações financeiras. A campanha maliciosa que visa espalhar o malware Emotet está usando o nome de Greta Thunberg e um convite falso dela para participar de um protesto contra as mudanças climáticas nesta véspera de Natal.
Usando o nome de Greta Thunberg para espalhar o malware Emotet
A ativista climática sueca Greta Thunberg foi nomeada Pessoa do Ano pela Time Magazine em 2019 por seus esforços em aumentar a conscientização ambiental global. Combine sua missão e popularidade com o espírito das férias de Natal, e os hackers têm os ingredientes potenciais necessários para criar uma campanha de e-mail maliciosa para atingir usuários inocentes com malwares.
Segundo os pesquisadores de segurança da Proofpoint, a campanha global é direcionada principalmente a estudantes com endereços de e-mail .edu nos territórios dos EUA, Europa e Ásia, onde várias versões do e-mail malicioso foram identificadas em vários idiomas.
A Proofpoint observou:
Vimos mais domínios .edu atacados do que domínios associados a qualquer país específico. Além disso, faz sentido, devido ao forte apoio que Thunberg tem entre estudantes e jovens.
A campanha foi projetada para infectar computadores com o malware Emotet. Além disso, isso ocorre num momento em que muitos estudantes estão em casa usando computadores familiares, tornando-os um alvo potencial para o cavalo de Troia. Dessa forma, ele é disfarçado como um anexo de arquivo do MS Word intitulado Support Greta Thunberg.doc com um assunto de e-mail nos mesmos termos.
A Proofpoint diz:
Esta campanha serve como um lembrete de que os atacantes não hesitarão em direcionar as melhores intenções das pessoas durante esta temporada de festas. [As iscas usadas pelos atacantes nessas campanhas são] um barômetro confiável de interesse e sensibilização do público.
Fonte: Tech Spot