US-CERT: Кибермошенники атаковали Федрезерв США
Группа быстрого реагирования US-CERT сообщила об обнаружении новой и довольно изощренной мошеннических схемы, направленной против американского Федрезерва. US-CERT сообщает, что интернет-мошенники рассылают в больших количествах спам, который выполнен в стиле Федеральной резервной системы и оформлен на ее внутренних электронных бланках. В спамовых сообщениях указывается, что Федрезерв зафиксировал масштабные атаки интернет-мошенников, имеющие своей целью получить данные пользователей. Для того, чтобы узнать подробности о "мошеннической деятельности" пользователям предложено проследовать на внешний сайт, адрес которого схож с интернет-адресом ведомства Бена Бернанке.
На поддельном сайте мошенники продолжают запудривать пользователям мозги, предлагая скачать некий PDF-файл, "содержащий дальнейшие сведения об атаке". Помимо того, что пользователям при заходе на сайт незаметно предлагается троян, после скачивания PDF-файла "сайт Федрезерва" делает переадресацию на один из многочисленных порносайтов.
В компании Trend Micro говорят, что PDF-файл содержит встроенный злонамеренный код на JavaScript, который подгружает на компьютер [URL="http://www.securitylab.ru/"]хакер[/URL]ский софт для удаленного управления компьютером.
Эксперты по ИТ-безопасности отмечают, что для придания атмосферы большей серьезности своим действиям пользователи переадресуются на сайт, работающий с применением SSL-сертификатов.
[URL="http://www.securitylab.ru/news/363146.php"]securitylab.ru[/URL]
