Группа быстрого реагирования US-CERT сообщила об обнаружении новой и довольно изощренной мошеннических схемы, направленной против американского Федрезерва. US-CERT сообщает, что интернет-мошенники рассылают в больших количествах спам, который выполнен в стиле Федеральной резервной системы и оформлен на ее внутренних электронных бланках.

В спамовых сообщениях указывается, что Федрезерв зафиксировал масштабные атаки интернет-мошенников, имеющие своей целью получить данные пользователей. Для того, чтобы узнать подробности о "мошеннической деятельности" пользователям предложено проследовать на внешний сайт, адрес которого схож с интернет-адресом ведомства Бена Бернанке.

На поддельном сайте мошенники продолжают запудривать пользователям мозги, предлагая скачать некий PDF-файл, "содержащий дальнейшие сведения об атаке". Помимо того, что пользователям при заходе на сайт незаметно предлагается троян, после скачивания PDF-файла "сайт Федрезерва" делает переадресацию на один из многочисленных порносайтов.

В компании Trend Micro говорят, что PDF-файл содержит встроенный злонамеренный код на JavaScript, который подгружает на компьютер хакерский софт для удаленного управления компьютером.

Эксперты по ИТ-безопасности отмечают, что для придания атмосферы большей серьезности своим действиям пользователи переадресуются на сайт, работающий с применением SSL-сертификатов.

www.securitylab.ru

Последняя модификация: 17 Ноябрь, 2008