上图这位16岁的瑞典环保少女的出现往往伴随着惊人语录和各国领导人的不待见。12月11日,美国《时代》周刊宣布,16岁的瑞典环保少女格蕾塔·通贝里(Greta Thunberg)获评《时代》2019年度人物。在这一年里,格雷塔成功地用“保护气候示威运动”吸引了来自全世界的目光。不光是引来各位领导人的批评,她同时也拥有一群支持者,认为她作为一个普通的少女敢于向强权讲出真话,成为一代人的偶像。她的语录不仅唤醒了很多人的环保意识,也给网络犯罪分子带去了启发。一个黑客组织正在利用电子邮件在全球范围内传播Emotet,而起诱饵则是这位瑞典少女。电子邮件的附件中包含几个不同的主题,例如格雷塔获选《时代》周刊人物以及格雷塔关于环保的行动。这些电子邮件均包含一个名为“支持格雷塔.doc”的附件文档,果不其然,又是这种标着doc的恶意软件。收件人一旦把这个文件仅仅当作一个普通的文档,就会掉进陷阱,等到打开后会立即安装Emotet,最终导致金融信息被窃取。这种招数看以来很容易避免,只要仔细检查文件的扩展名,但很多时候收件人看到邮件内容心情受到影响反而不会考虑太多。这次攻击主要针对欧美、亚洲地区的学生群体,并且出现多语言的不同版本。研究人员表示,假日的来临也使这种邮件被打开的几率变大,一方面是收件人的戒心降低,另一方面是犯罪分子会租用基础设施加大邮件发送量。
情感攻击最容易击中人心,Emotet从2014年的银行木马发展至今依然活跃,紧抓最新时代精神传递全方位的威胁,选择诱饵借公众利益来实现恶意攻击。除了格雷塔之外,Emotet也利用公众对慈善捐款的热心、电影首映礼的关注以及对于顶级名人的讨论来传播。近期德国联邦信息安全局表示多个联邦机构有收到带有Emotet恶意附件的垃圾邮件。不法分子善于利用人们的善意,无论多么热衷于公益或者环保,还是不能毫无戒心,仍需提高警惕。* 本文由看雪编辑 LYA 编译自 Threat Post,转载请注明来源及作者。
* 原文链接:
https://threatpost.com/greta-thunberg-emotet-person-of-the-year/151351/
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458302326&idx=3&sn=8e6c61f65090ffc984c38dacca1d09c1&chksm=b18187fc86f60eeaee73736cfae8719aabd7fd1dea4212557ca47bf64b56b3e60511f5c7a09a#rd
如有侵权请联系:admin#unsafe.sh