Zeci de mii de mesaje trimise joi prin e-mail cu solicitări de voluntariat pentru Partidul Democrat din SUA provin de fapt de la autorii unei fraude şi ascund software ostil, arată cercetătorii firmei de securitate informatică Proofpoint, citaţi de Reuters.
E-mailurile folosesc texte similare celor de pe site-ul de internet al Comitetului Naţional Democrat (DNC) şi încearcă să profite de interesul pentru alegerile prezidenţiale din 3 noiembrie, după prima dezbatere televizată între preşedintele republican Donald Trump şi contracandidatul democrat, fostul vicepreşedinte Joe Biden, a declarat Sherrod DeGrippo, directoare pentru cercetarea ameninţărilor la Proofpoint.
Documentul Word ataşat mesajelor de tip spam conţin macrocomenzi - programe de dimensiuni mici care, dacă sînt permise de destinatar, instalează un program de furt de parole cunoscut ca Emotet, a precizat DeGrippo.
'Ştim că atacatorii vor folosi teme şi evenimente curente în speranţa de a compromite persoane. DNC ia în serios securitatea informatică şi îi încurajează pe toţi să fie vigilenţi la deschiderea e-mailurilor şi ataşărilor, pentru a se proteja', a reacţionat Chris Meagher, purtător de cuvânt al DNC.
Cu numai cinci săptămîni înaintea alegerilor, au fost trimise peste 30.000 de mesaje cu tema DNC până joi seara, pe coasta de est a Statelor Unite, au stabilit cercetătorii Proofpoint. Mesajele apar cu diferite nume de expeditori şi diferite subiecte, dar toate susţin în cuprins că sunt trimise din partea DNC şi solicită voluntari, afirmând că 'modul în care cîştigăm este prin organizare'. Documentul ataşat are uneori titlul 'Team Blue Take Action' (echipa albastră - n. red.: culoarea asociată Democraţilor - acţionează).
DeGrippo a declarat că după părerea sa expeditorii au obiective financiare, nu politice. 'Vor să obţină cât mai multe clicuri'. Ea a explicat că Emotet sustrage parole financiare şi de obicei instalează şi alte programe ostile care pot fi controlate de la distanţă. Printre acestea sunt şi unele de tip ransomware, care blochează accesul la date până când proprietarul acestora plăteşte pentru deblocare.
Adăuga comentariu