Specjaliści zespołu CERT Polska zaobserwowali rosnącą liczbę e-maili udających newsletter serwisu CNN.com. Są to działania grupy cyberprzestępców, które mają na celu powiększenie botnetu o nazwie Storm.
Fałszywe listy noszą zazwyczaj tytuł CNN.com Daily Top 10 i zawierają dwie listy TOP 10 VIDEOS oraz TOP 10 STORIES. Autorzy wykazali się sprytem, treść e-maili na początku może nie budzić większych zastrzeżeń. Zawarte w nich odnośniki kierują do rzeczywistych wiadomości serwisu CNN.com.
Do listów dołączony jest jednak plik HTML, który – po wczytaniu przez program pocztowy – wygląda jak graficzna wersja newslettera z tą różnicą, że linki prowadzą do niebezpiecznych stron internetowych udających serwis CNN. Tytuły wiadomości są tak wymyślone, aby wzbudzić ciekawość i zachęcić ofiary do kliknięcia w odnośniki.
Zagrożenie rozpoznaje 10 spośród 35 skanerów antywirusowych zintegrowanych w usłudze VirusTotal.
CERT Polska przypomina, żeby nie otwierać podejrzanych wiadomości e-mail ani ich załączników oraz zwracać uwagę, dokąd prowadzą ewentualne odnośniki. Ponieważ fałszywe strony do serwowania malware’u wykorzystują technologię JavaScript, zaleca się używać dodatków do przeglądarek internetowych, które blokują wykonywanie skryptów.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*