You are hereГруппы / Безопасность / Мошенники рассылают вредоносный спам от имени PayPal
Мошенники рассылают вредоносный спам от имени PayPal
Несмотря на спад популярности сервиса среди фишеров, вирусописатели проводят новые спам-кампании с использованием бренда.
Согласно сообщению исследователя Гэри Уорнера (Gary Warner) из научно-исследовательского центра UAB Center for Information Assurance and Joint Forensics Research, в сети Интернет началась новая спам-кампания, инициаторы которой используют торговую марку PayPal для компрометации систем жертв.
По данным эксперта, злоумышленники присылают жертвам электронное письмо с темой: «FW: Вы только что отправили платеж [случайное имя]».
«Мошенники уверены (и судя по тому, что мы видели - не зря), что при известии о том, что вы недавно отправили $100 кому-то с помощью PayPal, у вас начнется паника и вы перейдете по указанной в письме ссылке. На это они и рассчитывают», - пишет Уорнер в своем личном блоге .
Все ссылки в письме ведут пользователей на web-ресурс с двумя Java сценариями, которые перенаправляют жертв на вредоносный сайт, содержащий набор эксплоитов. Пока пользователям отображается сообщение: «Пожалуйста, ожидайте загрузки страницы», на компьютере устанавливается вредоносное приложение.
Эксперт также отметил, что в настоящий момент достоверно неизвестно, какой именно вредонос устанавливается на систему. В то же время, различные антивирусные решения зафиксировали заражение трояном Zeus и бэкдором.
securitylab.ru
Похожие материалы
- Спамеры рассылают письма от имени US-CERT
- GFI Labs: Злоумышленники используют праздники для рассылки спама
- Лаборатория Касперского: спам стал опаснее
- Мошенники предлагают фальшивый антивирус от «Лаборатории Касперского»
- «Доктор Веб»: мошенники используют рассылку SMS-сообщений для распространения вредоносных программ
Отправить комментарий