You are hereГруппы / Безопасность / Commtouch Labs: новая волна спама
Commtouch Labs: новая волна спама
Насколько опасным может оказаться безобидное на первый взгляд сообщение и как можно пострадать от собственного чрезмерного любопытства, рассказали специалисты по инфобезопасности компании Commtouch Labs.
Не так давно экспертами была зафиксирована очередная спам-кампания, для реализации которой злоумышленниками были использованы скомпрометированные сайты WordPress, а также взломанные электронные ящики почтовых сервисов Yahoo, AOL и Hotmail.
.
Принцип действия данной спам атаки таков. Сообщение, содержащее лишь ссылку на web-сайты WordPress, отправляются в адрес того или иного пользователя. Тот в силу своего природного любопытства и в полной уверенности, что пустое сообщение никакого вреда нанести не может, отправляется прямиком по ссылке, которая, в свою очередь приводит его на ресурсы WordPress. Далее все банально – перенаправление на вредоносный сайт.
При этом, в момент переадресации, браузер жертвы отображает сообщение, которое гласит, что пользователь оказался здесь по приглашению одного из своих друзей. Предлагалось поторопиться, так как количество некой продукции ограничено.
Похожие материалы
- Пользователи Facebook сами того не зная делятся со спамерами анти-CSRF токенами
- Пользователи "ВКонтакте" подвержены новой мошеннической атаке
- GFI Labs: пользователи Facebook вновь страдают от спам-сообщений
- Сайты WordPress массово взламывают
- Пользователей соцсетей призывают помочь ребенку с помощью спама