Резюме создано Smart Answers AI
В итоге:
- PCWorld сообщает о фишинговой атаке, нацеленной на пользователей почтовой платформы Emma с помощью поддельной кнопки «Поддержка ICE», призванной вызвать панику и срочность.
- Нажатие на обманную кнопку перенаправляло жертв на мошеннические страницы входа с целью кражи учетных данных пользователя с помощью тактики социальной инженерии.
- Эти атаки используют политическую напряженность и деликатные социальные темы, такие как LGBTQ+ Pride и Black Lives Matter, чтобы обойти критическое мышление пользователей и осведомленность о безопасности.
Иммиграционная и таможенная служба США вместе с CBP были задействованы администрацией Трампа в качестве доминирующей полиции. С 2025 года они похищали как иммигрантов, так и граждан США и убили десятки людей. Поэтому, когда клиентам маркетинговой системы сообщили, что кнопка «Поддержка ICE» появится в каждом их рекламном электронном письме, они были, мягко говоря, встревожены.
Суть заключалась в инстинктивном ужасе пиарщика при мысли о том, что его связывают с самым заметным и противоречивым внутренним федеральным агентством Америки. Электронное письмо, которое увидели по крайней мере некоторые клиенты почтовой платформы Emma, было фишинговым мошенничеством. Хакеры надеялись вызвать мгновенную панику словами: «В рамках нашего обязательства по поддержке иммиграционной и таможенной полиции США (ICE) мы добавим кнопку пожертвования «Поддержать ICE» в нижний колонтитул каждого электронного письма, отправленного через нашу платформу».
Это тактика, призванная вызвать прилив адреналина в мозг, отключив критическое мышление в безумной попытке выяснить, что происходит, почему и как это остановить. Затем следует зацепка: «Доступен отказ». В электронном письме с большой синей кнопкой «Перейти к настройкам» клиентам Эммы, таким как YMCA и Dogfish Head Brewery, был предложен вариант. нет чтобы продемонстрировать моральную поддержку вызывающему разногласия агентству.
Конечно, электронное письмо было не с платформы Emma, и кнопка не переводила пользователей в меню «Настройки». Как сообщает 404 Media, кнопка «Настройки» отправляла пользователей на поддельный сайт, имитирующий платформу и URL-адрес Emma, в надежде украсть учетные данные с помощью фальшивого приглашения на вход. В настоящее время сайт отмечен как «Опасный» в Chrome и других браузерах.
Генеральный директор компании Marigold, которой принадлежит Эмма, сообщил 404 Media, что это «очень распространенная попытка фишинга». Действительно, тревожные сообщения, играющие на политической напряженности, стали обычной тактикой, причем некоторые из них движутся в противоположном направлении. В начале этого года были задокументированы фишинговые мошенничества, в которых утверждалось, что нижние колонтитулы электронной почты будут поддерживать LBGTQ+ Pride и Black Lives Matter, нацеленные на платформу электронного маркетинга Sendgrid.
Буквально вчера я получил фишинговое сообщение через Google Диск, играющее на таком же немедленном сигнале тревоги.
Майкл Крайдер / Литейный завод
Это известная тактика: вызывать тревогу и надеяться на быстрые действия с самого начала, прежде чем они успеют об этом подумать. Буквально вчера я получил поддельное уведомление на Google Диске, в котором сообщалось о документе «Требуется оплата задолженности». Тот же подход предупреждает вас, что на вашем компьютере с Windows установлено 752 вируса и требуется активное сканирование… которое каким-то образом появляется на вашем iPad.
Но использование нынешней политической напряженности в США демонстрирует впечатляющую изобретательность в области социальной инженерии, даже если она всего лишь пытается использовать страх перед катастрофой в сфере связей с общественностью.
