Система доставки UPS стала новым прикрытием для фишинга

ups_ffflogoКибер-взломщики придумали новую фишинговую схему, которая направлена на малый и средний бизнес. В рамках атаки, преступники уже успели разослать более полумиллиона фишинговых сообщений, связанных с системой доставки UPS.

Сотрудник компании AppRiver Джонатан Френч (Jonathan French) предупреждает что хакеры на удивление изобретательны. Для рассылки своих сообщений они используют более 116 доменов. Хакеры рассылают ненастоящий UPS-счет, в котором имеется ссылка на скомпрометированные вебсайты. Когда на ссылку нажимают, компьютерная система жертвы заражается вредоносным программным обеспечением Kryptik Trojan, которое ставится за счет уязвимости в Java.

Все сообщения отформатированы точно так же как официальные email от UPS. Однако каждая ссылка в этом послании ведет пользователя на скомпрометированный вебсайт. Самое неприятное, что сами URL замаскированы под различные вариации доменных имен UPS, из-за чего некоторые пользователи могут не заметить подмены.

Это далеко не первая фишинговая схема, которая эксплуатирует бренд UPS для обмана пользователей. Ранее подобные махинации уже были замечены в сентябре 2012 года. Тогда целью хакеров стали пользователи Apple, которым рассылались поддельные сообщения о доставке iPhone 5 через UPS.

Mr. Adguard
19 июля 2013 г.
Система комментариев предоставлена Disqus. Загружая комментарии, вы соглашаетесь с политикой использования Disqus.
Mr. Adguard
19 июля 2013 г.
Пакистан не сумел придумать контент-фильтр

innocence_of_muslims_a_lФильм Innocence Of Muslims — причины блокировки YouTube в Пакистане.

Mr. Adguard
19 июля 2013 г.
Вышла новая версия блокировщика рекламы Ad Muncher

cp_slide_anybrowserВ сети появилась новая версия американо-австралийской программы Ad Muncher, предназначенной для блокировки рекламы в Интернете. Свежая сборка Ad Muncher v4.93 включает в себя несколько нововведений и улучшений.