SKY-net

Группа быстрого реагирования US-CERT сообщила об обнаружении новой и довольно изощренной мошеннических схемы, направленной против американского Федрезерва. US-CERT сообщает, что интернет-мошенники рассылают в больших количествах спам, который выполнен в стиле Федеральной резервной системы и оформлен на ее внутренних электронных бланках.

В спамовых сообщениях указывается, что Федрезерв зафиксировал масштабные атаки интернет-мошенников, имеющие своей целью получить данные пользователей. Для того, дабы узнать подробности о "мошеннической деятельности" пользователям предложено проследовать на внешний сайт, адрес которого схож с интернет-адресом ведомства Бена Бернанке.

На поддельном сайте мошенники продолжают запудривать пользователям мозги, предлагая скачать некий PDF-файл, "содержащий дальнейшие сведения об атаке". Помимо того, что пользователям при заходе на сайт незаметно предлагается троян, после даунлоада PDF-файла "сайт Федрезерва" делает переадресацию на один из многочисленных порносайтов.

В компании Trend Micro говорят, что PDF-файл содержит встроенный злонамеренный код на JavaScript, который подгружает на компьютер хакерский софт для удаленного управления компьютером.

Эксперты по ИТ-безопасности отмечают, что для придания атмосферы большей серьезности своим действиям пользователи переадресуются на сайт, работающий с применением SSL-сертификатов.

www.securitylab.ru

Опубликовано 17.11.2008 00:40 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• US CERT: количество кибератак на правительственные ИТ-ресурсы США выросло на 40%
• US-CERT предупреждает об опасностях подключения к хотспотам
• US CERT предупреждает об уязвимостях в технологии WebGL
• В Adobe Reader обнаружена критическая уязвимость
• US-CERT: появился эксплойт для уязвимости в СУБД Microsoft Access