Cyberprzestępcy atakuja klientów US Airways i nie tylko

AKTUALNOŚCI, INTERNET, POLSKA, STRONY WWW, ŚWIAT

Jak donosi Kaspersky Labs adresaci wysyłki przygotowanej przez cyberprzestępców otrzymali wiadomość o temacie „US Airways online check-in”, zawierającą krótki opis procedury odprawy oraz numer potwierdzenia rezerwacji online.

Cyberprzestępcy najwyraźniej liczą na to, że odbiorcy wiadomości, którzy rzeczywiście lecą wspomnianym lotem, klikną odsyłacz „Online reservation details” (szczegóły dotyczące rezerwacji online).

E-maile wysyłane w ramach akcji spamowej zawierały różne odsyłacze, jednak wszystkie kierowały (czasem po serii operacji wykonywanych niezauważalnie dla użytkownika) na stronę zawierającą zestaw szkodliwych programów wykorzystujących rozmaite luki w zabezpieczeniach systemów operacyjnych i aplikacji takich jak Java, Flash Player czy Adobe Reader (tzw. zestaw BlackHole Exploit Kit). Efektem kliknięcia była infekcja komputera szkodnikiem, który następnie pobierał kolejne zagrożenia, z trojanem ZeuS na czele.

Cyberprzestępcy postarali się, by ich praca przynosiła dochody tak długo, jak to możliwe, i co 12 godzin zmieniali wszystkie domeny wykorzystywane do atakowania użytkowników. Wersje szkodliwych programów oraz odsyłacze także były regularnie modyfikowane, aby wykrywanie zagrożeń było maksymalnie utrudnione.

Co ciekawe przestępcy korzystają zapewne z ogólnie dostępnej bazy danych adresów email, ponieważ w redakcji otrzymaliśmy już kilkanaście takich wiadomości.

Ważne. Nie klikajcie w linki tylko od razu kasujcie wiadomość.

Powiązane wpisy


Drogi czytelniku, nasza strona internetowa korzysta z plików cookies
Więcej informacji na ten temat znajdziesz tutaj.

Prawa autorskie © 2010-2014 NEWSFix Magazine.
Wszelkie prawa zastrzeżone.

Powrót do góry