A királyi baba megszületését követően a biztonsági szakértők arra figyelmeztetnek, hogy a kiberbűnözők feltehetően megpróbálják kihasználni az eseményt.
A ThreatTrack Security már ki is szúrt egy ezen alapuló kártevőtámadást, amely a „A királyi bébi: élő hírek” című e-mailekben terjed.
Sokakat érdekelnek az újszülöttről érkező hírek, és az élő, azonnali hírekkel kecsegtető weboldalak nagyszerű forrásnak ígérkeznek. Azonban ajánlatos a jól bevált, megbízható híroldalakat használni továbbra is.
A felfedezett kártékony e-mail a következőket írja:
„Cambridge hercege és hercegnője boldogan mutatta be első gyermeküket, a fiút, aki egyben a brit trón örököse. A CNN a nagy pillanat minden részletét bemutatja nézőinek.
Kövesse élő blogunkat, ahol riportereinkkel nyomon követjük a bébi megtekintésének felemelő pillanatait. És amíg várunk az újabb hírekre az újszülött nevéről és első nyilvános megjelenéséről a világ kamerái előtt, addig képbe kerülhet a legfrissebb hírekkel és videókkal.
Nézze a kórházi kamerát! (Megjegyzés: Ez a link eltűnik, amikor a CNN riporterei élőben jelentkeznek, de újra élesítjük, amint csak lehet.).”
Az e-mailben lévő link egy eredeti, a CNN weboldalára továbbító linknek tűnhet, de nem az…
Ehelyett a felhasználókat elviszi egy BlackHole expolit kit weboldalra, amelyet azért üzemeltek be, hogy végrehajtson egy gyanús Flash Player-frissítést. Amikor ez lefutott, a szoftverfrissítés szabadjára engedi a hírhedt, banki adatokra utazó trójai kártevő, a ZeuS egy variánsát.
A lényeg, hogy óvatosan kezeljük a hasonló e-maileket, akkor is, ha úgy tűnik, hogy egy valós weboldalra mutatnak, vagy még az esetben is, ha általunk ismert és megbízhatónak vélt forrásból származónak látszanak.
Forrás: Softpedia