Мошенники рассылают вредоносный спам от имени PayPal

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 4 май 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Несмотря на спад популярности сервиса среди фишеров, вирусописатели проводят новые спам-кампании с использованием бренда.

    Согласно сообщению исследователя Гэри Уорнера (Gary Warner) из научно-исследовательского центра UAB Center for Information Assurance and Joint Forensics Research, в сети Интернет началась новая спам-кампания, инициаторы которой используют торговую марку PayPal для компрометации систем жертв.

    По данным эксперта, злоумышленники присылают жертвам электронное письмо с темой: «FW: Вы только что отправили платеж [случайное имя]».

    «Мошенники уверены (и судя по тому, что мы видели - не зря), что при известии о том, что вы недавно отправили 100 долларов кому-то с помощью PayPal, у вас начнется паника и вы перейдете по указанной в письме ссылке. На это они и рассчитывают», - пишет Уорнер в своем личном блоге .

    Все ссылки в письме ведут пользователей на web-ресурс с двумя Java сценариями, которые перенаправляют жертв на вредоносный сайт, содержащий набор эксплоитов. Пока пользователям отображается сообщение: «Пожалуйста, ожидайте загрузки страницы», на компьютере устанавливается вредоносное приложение.

    Эксперт также отметил, что в настоящий момент достоверно неизвестно, какой именно вредонос устанавливается на систему. В то же время, различные антивирусные решения зафиксировали заражение трояном Zeus и бэкдором.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей