利用环保少女的恶意软件

12月11日，美国《时代》周刊宣布，16岁的瑞典环保少女格蕾塔·通贝里（Greta Thunberg）获评《时代》2019年度人物。

在这一年里，格雷塔成功地用“保护气候示威运动”吸引了来自全世界的目光。不光是引来各位领导人的批评，她同时也拥有一群支持者，认为她作为一个普通的少女敢于向强权讲出真话，成为一代人的偶像。

她的语录不仅唤醒了很多人的环保意识，也给网络犯罪分子带去了启发。

一个黑客组织正在利用电子邮件在全球范围内传播Emotet，而起诱饵则是这位瑞典少女。

电子邮件的附件中包含几个不同的主题，例如格雷塔获选《时代》周刊人物以及格雷塔关于环保的行动。

这些电子邮件均包含一个名为“支持格雷塔.doc”的附件文档，果不其然，又是这种标着doc的恶意软件。

收件人一旦把这个文件仅仅当作一个普通的文档，就会掉进陷阱，等到打开后会立即安装Emotet，最终导致金融信息被窃取。

这种招数看以来很容易避免，只要仔细检查文件的扩展名，但很多时候收件人看到邮件内容心情受到影响反而不会考虑太多。

影响及原因

这次攻击主要针对欧美、亚洲地区的学生群体，并且出现多语言的不同版本。

研究人员表示，假日的来临也使这种邮件被打开的几率变大，一方面是收件人的戒心降低，另一方面是犯罪分子会租用基础设施加大邮件发送量。

情感攻击最容易击中人心，Emotet从2014年的银行木马发展至今依然活跃，紧抓最新时代精神传递全方位的威胁，选择诱饵借公众利益来实现恶意攻击。

除了格雷塔之外，Emotet也利用公众对慈善捐款的热心、电影首映礼的关注以及对于顶级名人的讨论来传播。

近期德国联邦信息安全局表示多个联邦机构有收到带有Emotet恶意附件的垃圾邮件。

不法分子善于利用人们的善意，无论多么热衷于公益或者环保，还是不能毫无戒心，仍需提高警惕。

* 本文由看雪编辑 LYA 编译自 Threat Post，转载请注明来源及作者。

* 原文链接：

https://threatpost.com/greta-thunberg-emotet-person-of-the-year/151351/

声明：该文观点仅代表作者本人，转载请注明来自看雪