这种招数看以来很容易避免,只要仔细检查文件的扩展名,但很多时候收件人看到邮件内容心情受到影响反而不会考虑太多。
影响及原因
这次攻击主要针对欧美、亚洲地区的学生群体,并且出现多语言的不同版本。
研究人员表示,假日的来临也使这种邮件被打开的几率变大,一方面是收件人的戒心降低,另一方面是犯罪分子会租用基础设施加大邮件发送量。
情感攻击最容易击中人心,Emotet从2014年的银行木马发展至今依然活跃,紧抓最新时代精神传递全方位的威胁,选择诱饵借公众利益来实现恶意攻击。
除了格雷塔之外,Emotet也利用公众对慈善捐款的热心、电影首映礼的关注以及对于顶级名人的讨论来传播。
近期德国联邦信息安全局表示多个联邦机构有收到带有Emotet恶意附件的垃圾邮件。
不法分子善于利用人们的善意,无论多么热衷于公益或者环保,还是不能毫无戒心,仍需提高警惕。
* 本文由看雪编辑 LYA 编译自 Threat Post,转载请注明来源及作者。
* 原文链接:
https://threatpost.com/greta-thunberg-emotet-person-of-the-year/151351/