среда, 2 мая 2012 г.

Осторожно будьте внимательны - от имени PayPal мошенники рассылают "кракозябров"!

[02.05.2012 18:21:08]
Невзирая на убыль известности сервиса посреди фишеров, вирусо-писатели проводят новые спам-кампании с использованием бренда.

По сообщению исследователя Гэри Уорнера (Gary Warner) из научно-исследовательского центра UAB Center for Information Assurance and Joint Forensics Research, в сети Интернет началась новая спам-кампания, инициаторы которой применяют торговую марку PAYPAL для компрометации систем жертв.

По данным эксперта, злоумышленники присылают жертвам электронное послание с темой: "FW: Вы лишь  отослали платеж [случайное имя]".

"Мошенники уверены (и судя по тому, что мы увидели - не зря), что при известии о том, что вы не слишком давно отослали 100 долларов кому-то при помощи PAYPAL, у вас начнется паника и вы перейдете по указанной в письме ссылке. На это они и полагаются", - пишет Уорнер в собственном личном блоге .

Все ссылки в письме ведут пользователей на web-ресурс с 2-мя Java сценариями, которые перенаправляют жертв на вредоносный сайт, содержащий набор эксплоитов. Пока пользователям показывается сообщение: "Пожалуйста, ожидайте загрузки страницы", на компьютере устанавливается вредоносное приложение.

Эксперт тоже подчеркнул, что сейчас достоверно неизвестно, какой именно вредонос устанавливается на систему. В то же время, разные антивирусные решения зафиксировали заражение трояном Zeus и бэкдором..

www.securitylab.ru



1 комментарий:

  1. да частенько приходит какая то "мутота"!

    ОтветитьУдалить