Nas últimas semanas, o mundo assistiu estarrecido a escalada de violência e a magnitude dos protestos desencadeados pela morte de George Floyd, após um episódio de abuso de força policial que foi gravado em vídeo e que viralizou em questão de minutos, marcando o ressurgimento do movimento #BlackLivesMatters, criado em 2013.
Como era de se esperar, os cibercriminosos pegaram carona na imensa exposição deste caso para criar uma campanha de envio de e-mails maliciosos, focado em pessoas e organizações simpatizantes ao movimento. Esta campanha foi primeiro identificada pelo #Fortiguard, que é o centro de inteligência de ameaças do fabricante de segurança Fortinet.
Geralmente esses e-mails vem com o título da campanha Black Lives Matters e possui um documento anexo. A vítima acreditando que o e-mail é legítimo por vir de remetentes com nomes parecidos com os de órgãos governamentais, acaba sendo convencida a abrir o anexo, o que faz com que macros sejam executadas e seu computador seja comprometido, uma técnica similar ao de ataques como o #Trickbot.
A #Fortinet recomenda manter assinaturas de #antivírus e #IPS atualizadas, o que pode frear o conteúdo malicioso já no perímetro da rede, mas as velhas recomendações ainda valem: nunca abra e-mails de desconhecidos ou suspeitos.