OSN opět pod phishingovým útokem

Malware Emotet opět útočí. Tentokrát se útočníci vydali "chytat rybky" do OSN, kam vyslali falešné e-maily jménem Permanent Mission of Norway. Strategie je v podstatě klasická, e-mail obsahoval přílohu, která měla být podle textu e-mailu dokumentem, v němž byl nalezen problém a dotyčný nebo dotyčná by ho měl(a) zkontrolovat. Podle prvních zpráv bylo takto odesláno zhruba 600 mailů.

 

 

Dokument se v novějších verzích Wordu naštěstí nespouští plně automaticky, ale je v chráněném režimu. Jeho text ale přesně napovídá uživateli, co má udělat, aby se chráněný režim opustil. Text tak vypadá spíše jako chybová hláška od Microsoftu, takže pro mnohé může vypadat, že jde o zprávu aplikace, a pak je snazší postupovat dle napsaných kroků. Ty vyzývají uživatele, aby klikli na "Enable content" ve žlutém pruhu nahoře, tedy tam, kde se ukončuje chráněný režim a povoluje spuštění makra. Provedení tohoto kroku nicméně spustí škodlivý kód, který do počítače nainstaluje malware Emotet.

 

Tento malware pak šíří další spamovací e-maily na jiné adresy a může sloužit k nahrání dalšího škodlivého kódu. Jedním z častých malwarů, které Emotet instaluje, je TrickBot. A to už je větší problém než e-maily se spamem. TrickBot může sledovat cookies v počítači, snažit se ukrást přihlašovací hesla, procházet soubory na počítači a šířit se do dalších počítačů v síti. V případě OSN by se tak útočníci mohli dostat i k tajným diplomatickým nebo vládním informacím. Připomeňme ještě, že podobný útok OSN zaznamenalo koncem října, kdy se útočníci snažili podvrhnout falešné stránky k přihlášení do Office 365. Osvěty není nikdy dost, a bylo by zajímavé vědět, kolik terčů nynějšího útoku naletělo a přílohu plně otevřelo.

 

Zdroj: techradar.com, bleepingcomputer.com