Phishingová kampaň v Británii klame obete fiktívnymi predvolaniami na súd

Phishingová kampaň v Británii klame obete fiktívnymi predvolaniami na súd

Falošné emaily predstierajú, že ich posiela britské ministerstvo spravodlivosti.

Nová hekerská kampaň, ktorú opísali analytici spoločnosti Cofense, zneužíva meno ministerstva spravodlivosti Spojeného kráľovstva. Páchatelia sa zameriavajú na zamestnancov v poisťovníctve a maloobchode.

Škodlivé emaily majú vo svojom predmete len slovo „súd“ a obsahujú logá britského ministerstva spravodlivosti. Útočníci v nich predstierajú, že obsahujú informácie o predvolaní na súd. Správa však neuvádza žiadne informácie o tom, čoho sa údajné súdne konanie týka.

Zdroj: Cofense

Znenie emailov však naznačuje, že zločinci za touto kampaňou nie sú celkom zorientovaní v miestnych pomeroch. Portál ZDnet totiž upozornil, že správa obsahuje zastaraný termín, ktorý sa v Spojenom kráľovstve už roky nepoužíva. Anglické slovíčko „subpoena“ (predvolanie na súd), ktoré je bežné v Spojených štátoch, sa od roku 1999 nahrádza slovným spojením „witness summons“ (predvolanie svedka).

Páchatelia adresátov vyzývajú, aby klikli na priložený odkaz. Po kliknutí naň je obeť presmerovaná na dokument s malvérom Predator the Thief, ktorý je ľahko dostupný na nelegálnych hekerských fórach.

Tento typ trójskeho koňa dokáže ukradnúť používateľské mená, heslá, údaje prehliadača a obsah kryptomenových peňaženiek, ako aj fotografovať pomocou web kamery.

Podobne ako v iných phishingových kampaniach, dokument žiada používateľov, aby povolili makrá. Ak sa tak stane, malvér sa stiahne cez PowerShell, pripojí sa k centrálnemu serveru a umožní útočníkovi ukradnúť údaje z infikovaného zariadenia.

Po získaní všetkých informácií sa Predator the Thief sám odstráni a vymaže aj dôkazy o tom, že v zariadení bol.

Experti firmy Cofense odporúčajú, aby používatelia mali predvolene vypnuté makrá a boli poučení o rizikách, ktoré sú s nimi spojené.

(SK)