Királyi kártevő

A királyi baba megszületését követően a biztonsági szakértők arra figyelmeztetnek, hogy a kiberbűnözők feltehetően megpróbálják kihasználni az eseményt.

A ThreatTrack Security már ki is szúrt egy ezen alapuló kártevőtámadást, amely a „A királyi bébi: élő hírek” című e-mailekben terjed.

Sokakat érdekelnek az újszülöttről érkező hírek, és az élő, azonnali hírekkel kecsegtető weboldalak nagyszerű forrásnak ígérkeznek. Azonban ajánlatos a jól bevált, megbízható híroldalakat használni továbbra is.

A felfedezett kártékony e-mail a következőket írja:

„Cambridge hercege és hercegnője boldogan mutatta be első gyermeküket, a fiút, aki egyben a brit trón örököse. A CNN a nagy pillanat minden részletét bemutatja nézőinek. 
Kövesse élő blogunkat, ahol riportereinkkel nyomon követjük a bébi megtekintésének felemelő pillanatait. És amíg várunk az újabb hírekre az újszülött nevéről és első nyilvános megjelenéséről a világ kamerái előtt, addig képbe kerülhet a legfrissebb hírekkel és videókkal. 
Nézze a kórházi kamerát! (Megjegyzés: Ez a link eltűnik, amikor a CNN riporterei élőben jelentkeznek, de újra élesítjük, amint csak lehet.).”

Az e-mailben lévő link egy eredeti, a CNN weboldalára továbbító linknek tűnhet, de nem az…
Ehelyett a felhasználókat elviszi egy BlackHole expolit kit weboldalra, amelyet azért üzemeltek be, hogy végrehajtson egy gyanús Flash Player-frissítést. Amikor ez lefutott, a szoftverfrissítés szabadjára engedi a hírhedt, banki adatokra utazó trójai kártevő, a ZeuS egy variánsát.

A lényeg, hogy óvatosan kezeljük a hasonló e-maileket, akkor is, ha úgy tűnik, hogy egy valós weboldalra mutatnak, vagy még az esetben is, ha általunk ismert és megbízhatónak vélt forrásból származónak látszanak. 

Forrás: Softpedia

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.