-
Фишинговый сайт собирает доступ к аккаунтам WebMoney
Компания "Доктор Веб" сообщает о функционировании фишингового сайта, который занимается сбором параметров доступа к WebMoney-аккаунтам пользователей этой платёжной системы.
Ссылки на вредоносный сайт распространяются с помощью спам-сообщений в электронной почте. В письме сообщается, что на компьютере пользователя якобы обнаружена вредоносная программа, и рекомендуется в течение двух недель произвести проверку pwm-файлов на указанном сайте. pwm-файлы являются ключевыми файлами платёжной системы WebMoney, и при наличии дополнительной информации обеспечивают доступ к аккаунтам WebMoney.
Всю эту информацию и собариает вредоносный фишинговый сайт. Не смотря на то, что в письме указывается якобы ссылка на официальный сайт webmoney.ru, фактически ссылка ведёт на сайт, расположенный в другом домене.
Кроме сбора информации, для доступа к счетам пользователей-жертв на сайте распололжены различные дистрибутивы клиентского ПО для доступа к платёжной системе. Но один из дистрибутивов определяется Dr.Web как Win32.Virut.56.
http://news.drweb.com/show/?i=896&c=23
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
Не смотря на то, что в письме указывается якобы ссылка на официальный сайт webmoney.ru, фактически ссылка ведёт на сайт, расположенный в другом домене.
Все современные почтовые клиенты выводят предупреждение о поддельных ссылках. Кого на этом можно обмануть?
Последний раз редактировалось Matias; 01.02.2010 в 14:46.
-
-
Сообщение от
Matias
Все современные почтовые клиенты вводят предупреждение о поддельных ссылках. Кого на этом можно обмануть?
а на сомнительных ресурсах не надо кликать по банерам и скачивать плееры, список можно продолжить дальше ....
-