Мемуары Эдварда Сноудена «Постоянная запись» пользуется большой популярностью у западных читателей. Нажиться на бестселлере решили и хакеры.
17 сентября в Европе и США в продаже появились мемуары бывшего сотрудника Агентства Национальной Безопасности США Эдварда Сноудена. «Permanent Record» (Непрерывная запись) – так называется его книга. В России она появится позже – в ноябре 2019 года под названием «Личное дело».
Как вы помните, Эдвард Сноуден придал огласке слежку спецслужб США за собственными гражданами в нарушении их конституционных прав. В доказательство своих слов он выложил 200 тыс. секретных документов в открытый доступ в Интернете.
Правительство США считает его предателем и грозит ему огромным тюремным заключением. Сноудену удалось избежать ареста, и сейчас он живет в России. Бывший разведчик хотел бы вернуться домой, но это возможно только, если американский суд признает, что он раскрыл данные спецслужб в интересах общества.
Противостояние Государства и Человека не закончилось. Сейчас Сноуден судится с Министерством юстиции США из-за того, что опубликовал свою книгу, не получив разрешение АНБ. Власти просят Федеральный суд США конфисковать все доходы от продажи книги в пользу государства.
Пользуясь сочувствием людей борьбе Сноудена за гражданские права, хакеры запустили фишинговую атаку через электронную почту.
Они рассылают письмо, в котором пишут, что история бывшего государственного подрядчика была запрещена. Письмо призывает читателей загружать бесплатную версию книги Сноудена, читать и делиться ею со своими знакомыми.
Когда же получатель кликает на вложение, книги нет. Вместо этого есть ссылка, перейдя по которой человек загружает вредоносный код Emotet.
Как поясняет Bloomberg Джером Сегура, специалист по кибербезопасности из Malwarebytes, «это очень эффективный способ заражения, тем более, что люди могут соблазниться бесплатной книгой. Это один из умных трюков социальной инженерии».
Зловред Emotet обычно используется в тандеме с другими вирусами для заражения, после которого хакеры используют другие инструменты для кражи личных данных, финансовых данных, вымогательства и т.п. Поэтому будьте внимательны. Бесплатный сыр, как известно, только в мышеловке.