Uwaga na fałszywe e-maile od Fotka.pl

18-04-2008, 14:11

Cyberprzestępcy znów wykorzystują popularność serwisu Fotka.pl, aby zainfekować komputery polskich internautów. Tym razem atak został przygotowany dość starannie.

Oszukańcze e-maile zidentyfikowali pracownicy firmy InfoProf. Są one rozsyłane przez cyberprzestępców od kilkunastu godzin i wyglądają jak powiadomienia serwisu Fotka.pl o otrzymaniu prywatnej wiadomości. Sugerują, że chce się z nami skontaktować ktoś, komu wpadliśmy w oko.

E-mail nie posiada wyraźnych błędów ortograficznych, tylko brak polskiej litery w jednym słowie. Cyberprzestępcy nie postarali się jednak o właściwe kodowanie wiadomości. Na oszustwie można się też poznać jeśli popatrzymy na adresy, do których prowadzą odnośniki we wiadomości (domeny .com i .us).

Klikniecie na link w wiadomości kieruje użytkownika na stronę, która proponuje aktualizację odtwarzacza Flash Player. Odtwarzacz ten rzeczywiście był ostatnio aktualizowany, ale wspomniana strona oferuje coś innego. Niemal każdy link na tej stronie prowadzi do pliku get_new_flashplayer.exe, który zawiera trojana Agent.NEQ. Jest to dokładnie ten sam szkodnik, który w ubiegłym miesiącu atakował polskich użytkowników podając się za kodeka.

Nie jest to pierwszy raz, gdy cyberprzestępcy próbują wykorzystać popularność serwisu Fotka.pl. Pod koniec ubiegłego roku również próbowali oni nabrać polskich internautów na fałszywe wiadomości od Fotki oraz instalację Flash Playera.

Więcej informacji na stronach InfoProf: Stare numery wciąż aktualne - nowe maile z "fotki.pl"


Następny artykuł » zamknij

Neostrada z konsolą Xbox 360

Źródło: InfoProf
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag wirusytag trojanytag robakitag Fotka.pltag Flash Playertag ataki
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy