В электронных письмах используются тексты, аналогичные тем, что есть на веб-сайте Национального комитета Демократической партии (DNC), и они пытаются использовать интерес к президентским выборам 3 ноября после первых телевизионных дебатов между президентом-республиканцем Дональдом Трампом и его коллегой-демократом, бывшим вице-президентом Джо Байденом, уточнил директор по исследованию угроз в Proofpoint Шеррод ДеГриппо.
Документ Word, прикрепленный к спам-сообщениям, содержит макросы – небольшие программы, которые, если получатель разрешит, устанавливают программу для кражи паролей, известную как Emotet, объяснил ДеГриппо.
«Мы знаем, что злоумышленники будут использовать текущие темы и события в надежде скомпрометировать людей. DNC серьезно относится к компьютерной безопасности и призывает всех проявлять бдительность, когда дело доходит до открытия электронных писем и вложений, чтобы защитить себя»,– призвал представитель DNC Крис Мигер.
Всего за пять недель до выборов к вечеру четверга на восточном побережье США было отправлено более 30 000 сообщений на тему DNC, отметили исследователи Proofpoint.
ДеГриппо считает, что у отправителей финансовые цели, а не политические. «Они хотят получить как можно больше кликов». Он объяснил, что Emotet крадет финансовые пароли и обычно устанавливает другие вредоносные программы, которыми можно управлять удаленно. К ним относятся программы-вымогатели, которые блокируют доступ к данным до тех пор, пока владелец не заплатит за разблокировку.
Добавить комментарий