-
US-CERT: Кибермошенники атаковали Федрезерв США
Группа быстрого реагирования US-CERT сообщила об обнаружении новой и довольно изощренной мошеннических схемы, направленной против американского Федрезерва. US-CERT сообщает, что интернет-мошенники рассылают в больших количествах спам, который выполнен в стиле Федеральной резервной системы и оформлен на ее внутренних электронных бланках. В спамовых сообщениях указывается, что Федрезерв зафиксировал масштабные атаки интернет-мошенников, имеющие своей целью получить данные пользователей. Для того, чтобы узнать подробности о "мошеннической деятельности" пользователям предложено проследовать на внешний сайт, адрес которого схож с интернет-адресом ведомства Бена Бернанке.
На поддельном сайте мошенники продолжают запудривать пользователям мозги, предлагая скачать некий PDF-файл, "содержащий дальнейшие сведения об атаке". Помимо того, что пользователям при заходе на сайт незаметно предлагается троян, после скачивания PDF-файла "сайт Федрезерва" делает переадресацию на один из многочисленных порносайтов.
В компании Trend Micro говорят, что PDF-файл содержит встроенный злонамеренный код на JavaScript, который подгружает на компьютер хакерский софт для удаленного управления компьютером.
Эксперты по ИТ-безопасности отмечают, что для придания атмосферы большей серьезности своим действиям пользователи переадресуются на сайт, работающий с применением SSL-сертификатов.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
да... юзер, конечно, много понимает чем отличается http от https ...
-
Ну, замочек-то внизу они видят. Некоторые даже предупреждения "Начинается просмотр страниц через защищённое соединение..." наблюдают.
-
Ответить с цитированием
