Jeśli odbiorca otworzy pliki HTML dołączone do rozsyłanego przez cyberprzestępców spamu, jego przeglądarka zostanie przekierowana do zhakowanej witryny zawierającej złośliwy iFrame (tzw. pływającą ramkę), który umożliwia uruchomienie fałszywego oprogramowania antywirusowego.

Spamerskie listy przechwycone przez SophosLabs mają różne tematy, począwszy od opłat za karty kredytowe, na darmowych zdjęciach z wakacji skończywszy. Oto kilka przykładowych tematów:

• Pozwolenie na parking i / lub potwierdzenie zamówienia karty korzyści
• Zapraszam do obejrzenia moich zdjęć!
• Potwierdzenie spotkania
• Twój rachunek elektroniczny jest gotowy
• Twoje zamówienie VistaPrint zostało potwierdzone

- Scam tego typu może być bardzo skuteczny w przekazywaniu dochodów bezpośrednio w ręce cyberprzestęców, dlatego wszyscy musimy mieć się na baczności - powiedział Graham Cluley, starszy konsultant ds. technologii w Sophos. Ataki mają na celu skłonienie ludzi do płacenia za coś, czego w ogóle nie zamawiali. Gdy komputer użytkownika zostanie zainfekowany fałszywym antywirusem, oprogramowanie będzie kontynuowało bombardowanie użytkownika zmyślonymi komunikatami ostrzegawczymi, zachęcając do zapłaty lub zainstalowania kolejnego złośliwego oprogramowania w celu rzekomego usunięcia zagrożeń z komputera – dodaje.

>> Czytaj też: Szkodliwe antywirusy, czyli rogueware w natarciu

fot. Sophos - Przykładowa informacja o wezwaniu do zapłaty

Ataki fałszywego oprogramowania antywirusowego zazwyczaj są bardzo efektywne, jako że cyberprzestępcy wykorzystują ludzką naiwność, słabo zabezpieczone strony i wypróbowane triki polegające na straszeniu użytkowników problemami związanymi z bezpieczeństwem na ich komputerze. To wszystko może doprowadzić do pobrania szkodliwego oprogramowania i przekazania przestępcom poufnych danych.

>> Czytaj też: Justin Bieber przynętą w sieci