Cyberkriminelle målretter sig nu mod tysktalende brugere med forførende e-mails, der lover voksent indhold – men i virkeligheden leverer skadelig software. Den tyske romance-svindelkampagne bruger flirtende beskeder og falske videoer til at lokke ofre til at downloade ondsindede filer fra en russisk server.
“Hej, fremmede …” – lokkemidlet
Svindlen begynder med en e-mail, der lyder som starten på en online affære. Et eksempel:
“Hej, fremmede. Jeg er ikke en, der giver sig fuldstændigt med det samme. Men nogle gange er der et behov for at blive intenst følt.”
Den afsluttes med en fristende sætning:
“Jeg har forberedt en lille pakke kun til dig.”
Men denne “pakke” er alt andet end romantisk. E-mailen indeholder to skadelige links – et i billedforhåndsvisningen og et andet, der fører til en arkivfil til download.
Malware målrettet ud fra geolokation
Når brugeren klikker på et link, anvender angriberne et trafikfordelingssystem kaldet Keitaro TDS til at kontrollere, om modtageren befinder sig i Tyskland. Hvis det er tilfældet, downloader systemet i skjul en 300 MB stor ISO-fil fra en server i Rusland.
Denne geotargeting hjælper angriberne med at skræddersy angrebet og øger chancerne for succes.
Falsk video, ægte malware
Den downloadede ISO-fil indeholder:
- En eksekverbar fil kaldet
lovely_photos.exe - En tekstfil med adgangskoden:
love
Når offeret kører programmet og indtaster adgangskoden, starter et skjult script AutoIt, som bruges til at:
- Omgå antivirusprogrammer
- Oprette en planlagt opgave kaldet “DragonMapper”
- Sikre, at malware starter ved hver systemopstart
Stadig aktiv og farlig
Kampagnen blev afsløret i en rapport fra Sublime Security. Der er endnu ingen officiel opgørelse over antallet af ofre eller økonomisk skade. Rapporten nævner heller ikke, hvorfor tyskere er målgruppen.
Svindlen er stadig aktiv, og myndighederne har endnu ikke bekræftet nogen nedlukning af infrastrukturen.
Konklusion
Den tyske romance-svindel viser, hvordan følelsesmæssig manipulation og målrettede angreb kan bruges til at undgå almindelige sikkerhedsforanstaltninger. Med ISO-filer forklædt som kærlighedspakker og scripts skjult bag forførende løfter er det en klar påmindelse: Klik aldrig på kærlighed fra fremmede.
0 svar til “Tysk romance-svindel lokker ofre med flirtende e-mails”