Nettkriminelle retter seg nå mot tysktalende brukere med forførende e-poster som lover voksent innhold – men i stedet leverer skadevare. Den tyske romantikk-svindelen bruker flørtende meldinger og falske videoer for å lure ofre til å laste ned skadelige filer fra en server i Russland.
«Hei, fremmede…» – agnet
Svindelen starter med en e-post som høres ut som starten på en nettromanse. Ett eksempel:
«Hei, fremmede. Jeg er ikke en som gir meg hen med en gang. Men noen ganger finnes det et sterkt ønske om å bli kjent.»
Den avsluttes med en fristende linje:
«Jeg har forberedt en liten pakke kun for deg.»
Men denne «pakken» er langt fra romantisk. E-posten inneholder to skadelige lenker – én i bildevisningen og én som leder til en nedlastbar arkivfil.
Skreddersydd skadevare basert på geolokasjon
Når brukeren klikker på en lenke, bruker angriperne et trafikkfordelingssystem kalt Keitaro TDS for å sjekke om offeret befinner seg i Tyskland. Hvis det stemmer, lastes en ISO-fil på 300 MB ned i skjul fra en server i Russland.
Denne målrettingen gjør det lettere for angriperne å skreddersy angrepene og øke sjansen for at svindelen lykkes.
Falsk video, ekte skadevare
Den nedlastede ISO-filen inneholder:
- En kjørbar fil kalt
lovely_photos.exe - En tekstfil med passordet:
love
Når offeret åpner programmet og taster inn passordet, aktiveres et skjult skript som starter AutoIt. Dette brukes til å:
- Omgå antivirusprogram
- Opprette en planlagt oppgave kalt «DragonMapper»
- Sørge for at skadevaren starter hver gang datamaskinen slås på
Fortsatt aktiv – og farlig
Kampanjen ble avslørt i en rapport fra Sublime Security. Så langt finnes det ingen offisielle tall på antall ofre eller økonomiske tap. Rapporten forklarer heller ikke hvorfor tysktalende er hovedmål.
Svindelen er fortsatt aktiv, og myndighetene har foreløpig ikke bekreftet noen tiltak for å stanse den.
Konklusjon
Den tyske romantikk-svindelen viser hvordan følelsesmessig manipulasjon og målrettet teknologi kan brukes til å omgå vanlige sikkerhetstiltak. Med ISO-filer forkledd som kjærlighetsbrev og skript skjult bak romantiske løfter, er dette en viktig påminnelse: ikke klikk på kjærlighet fra fremmede.
0 responses to “Tysk kjærlighetssvindel sprer skadevare med flørtende e-poster”