Kampaň objevili analytici 19. prosince. Phishingový e-mail zneužil jméno švédské aktivistky Grety Thunberg. Jejím jménem zval adresáty na demonstraci za ochranu klimatu. E-mail vyzýval ke stažení infikované přílohy s malwarem Emotet, jedním z nejsofistikovanějších trojských koní současnosti.
Kampaň vsadila na následující:
- Využila jméno reálné a globálně známé osoby
- Vánoční načasování
- Zájem o ochranu životní prostředí
- Časopis Time vyhlásil Gretu Thunberg osobností roku
Načasování kampaně na Vánoce je strategické, protože o Vánocích lidé dostávají řadu výzev od občanských hnutí a charitativních organizací. Zpráva mezi ostatními nevypadala podezřele. Lidé o Vánocích více bilancují a zapojují se i do aktivit, které pro ně jindy nejsou tak významné.
Here’s a screenshot of the Greta Thunberg themed #emotet email: pic.twitter.com/wHcQL5nf2z
— ExecuteMalware (@executemalware) 19. prosince 2019
Zajímavé na celé kampani využití reálií. Jednak byla Thunberg vyhlášena osobností roku časopisu Time a také měla v lednu 2020 odjet na Světové ekonomické fórum. Útočníci tak předpokládali, že její jméno bude v médiích rezonovat i po novém roce.
Všimněte si také výzvy na konci e-mailu „Přepošlete e-mail, než zapomenete“. Výzva je to logická, to jen dokazuje, jak dobře útočníci rozumí psychologii uživatelů.
Jak Emotet zneužívá klimatické otázky?
E-mailem přišlo obyčejné vánoční přání s výzvou k zapojení se do ekologických aktivit. Detailní informace o čase a místě demonstrace měly být v příloze e-mailu s názvem „Podpořte Gretu Thunberg.doc.“
Po otevření dokumentu, se objevila výzva k povolení úprav. Řada uživatelů podobné výzvy potvrdí automaticky. Tím se ale Emotet instaluje. Následně může malware zneužít počítač a odesílat další spam, případně stahovat do počítače další malware.
Spam cílil na e-mailové adresy s doménou .com. Nejvýraznější byla kampaň například v Japonsku, Německu a Itálii. Níže můžete vidět několik dalších jazykových mutací:
Jak se chránit?
Nespoléhejte na jazyk. Útočníci jsou vám dnes schopni poslat e-mail v češtině, který bude mít i hezké grafické zpracování. Jakmile dostanete jakoukoli nevyžádanou zprávu, postupujte obezřetně. Dobře zvažte, zda je nabídka a výzva legitimní a zda dává smysl. Legitimitu si případně ověřte na oficiálních stránkách odesílatele nebo telefonicky.
Podobně skryté hrozby dokáže identifikovat instalovaný spolehlivý bezpečnostní software.
Podezřelé přílohy nestahujte, a pokud ano, ověřte si je na VirusTotal.com před tím, než je otevřete.