Une campagne mondiale de courrier électronique malveillant mettant en vedette l'écologiste suédoise Greta Thunberg a été découverte comme un moyen d'attirer des victimes sans méfiance. Les chercheurs en sécurité de Proofpoint ont découvert une campagne généralisée utilisant le nom de Miss Thunberg pour inciter les utilisateurs à télécharger le célèbre botnet de malware Emotet. Proofpoint a noté que les criminels semblent cibler principalement les étudiants soucieux de l'environnement, en particulier ceux possédant une adresse e-mail .edu.
soutenir
Les e-mails, qui ont en anglais une sorte d'objet concernant le "Soutien à Greta Thunberg", invitent le destinataire à une manifestation à grande échelle contre les gouvernements qui agiraient mal face à la menace du changement climatique. Les détails de cette fausse protestation, y compris l'heure et l'adresse de la réunion, seraient inclus dans un fichier joint à l'e-mail, mais l'ouverture de cette pièce jointe télécharge et place le malware Emotet sur l'appareil de la victime.
(Crédit image : Proofpoint) Les utilisateurs devraient être en mesure de détecter le fichier malveillant car il se présente au format .doc obsolète pour Microsoft Word. L’e-mail lui-même (exemple ci-dessus) contient également plusieurs erreurs orthographiques et grammaticales auxquelles on ne s’attendrait pas de la part de la personne. L'année récemment sacrée. La campagne semble être mondiale, les victimes étant les plus ciblées au Japon, en Allemagne, en Italie, aux Émirats arabes unis et en Australie, le Royaume-Uni arrivant en sixième position. Les victimes sont également invitées à transmettre le courrier électronique malveillant à tous leurs contacts, ce qui signifie que la campagne s'est rapidement répandue dans le monde entier. Emotet est l'un des plus grands botnets malveillants en activité aujourd'hui. Proofpoint note que ses récents rapports de recherche ont révélé qu'il représentait près de 39 % de tous les e-mails malveillants dans le monde au cours de ce trimestre. "Cette campagne nous rappelle que les attaquants n'hésiteront pas à cibler les meilleures intentions des gens pendant les fêtes de fin d'année", a écrit Sherof Degrippo de Proofpoint dans un article de blog décrivant la menace. "Cela témoigne également de l'importance de la conscience environnementale et de la notoriété mondiale de Greta Thunberg. Les attaquants choisissent soigneusement leurs leurres : à bien des égards, leurs leurres sont un baromètre fiable de l'intérêt et de la sensibilisation du public."