Oszuści mają nowy, innowacyjny sposób instalacji złośliwego oprogramowania na komputerze ofiary.
Potencjalna ofiara ataku otrzymuje e-mail z fałszywą wiadomością o rzekomym zablokowaniu domeny. Lipna wiadomość została wysłana z komputera z adresu w Brazylii przez serwer poczty w Krakowie.
Znajdujący się w e-mailu link prowadzi do exeka, który jest z kolei postawiony na serwerze w Nowym Jorku. Po otwarciu strony z linku wyświetla się żądanie aktualizacji progamu Adobe Flash Player. Oszuści poprzez wymuszenie fałszywej aktualizacji doprowadzają do zainstalowania na zaatakowanym komputerze złośliwego oprogramowania.
Strona oszustów znajduje się na Litwie, tworzy ją scrin z Nask z nałożonym scrinem Adobe Flash Player - kombinacja ta ma uwiarygodnić wiadomość o zablokowaniu domeny oraz żądanie aktualizacji oprogramowania.
Co ciekawe bieżąca próba oszustwa pochodzi z tych samych źródeł co wcześniejsze akcje z fałszywymi fakturami Orange, przesyłkami Poczty Polskiej itp. NIP podany w stopce jest taki przy oszustwie z play http://forumplay.pl/showthread.php/19106-Mail-quot-przypomniec-o-nieuregulowanej-Fakturze-quot/page3
Mimo że działa GIODO, że działa Policja, grupy przestępcze czują się bezkarne i zalewają internautów fałszywymi wiadomościami. Kradzież danych wrażliwych stała się już plagą. Co chwila słyszymy o rabowaniu internetowych kont bankowych.
Przykład tego ataku jest kolejnym ważnym argumentem za likwidacją GIODO i przeznaczeniem części zaoszczędzonych środków na finansowanie realnego policyjnego zwalczania cyberprzestępczości.
Uwaga! Fałszywe wiadomości o zablokowaniu domeny
- Szczegóły
- Autor: Stanisław Bartnik