E-maile podszywające się pod nasza-klasa.pl

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/42,E-maile-podszywajace-sie-pod-nasza-klasapl.html
Wygenerowano: Środa, 1 marca 2017, 23:33
E-maile podszywające się pod nasza-klasa.pl
W ostatnim czasie zauważono pojawienie się listów email pochodzących rzekomo od użytkownika portalu nasza-klasa.pl. Po
bliższej analizie okazało się, że jest to próba zarażenia komputera koniem trojańskim.
Przykładowa treść listu wygląda nastepująco:
Subject: Uzytkownik przesyla ci wiadomosc -- Nasza-klasa Polska -- UserId: xxxxxxxxxxx
Uwaga!
Użytkownik xxxxxxxxxx przesyła Tobie następującą wiadomość:
Witam!, Ich liebe dich [...]
Listy te zawierały odnośnik zachęcający do odwiedzenia profilu osoby zapraszającej. W rzeczywistości kliknięcie przesłanego
w mailu odnośnika powodowało wejście na sfałszowaną stronę gdzie widniała informacja o braku zainstalowanego
komponentu Flash Player. Na stronie dostępny był odnośnik do rzekomego komponentu (install_flash_player.exe).
Uruchomienie powyższego pliku powodowało instalację w systemie złośliwego oprogramowania typu koń trojański, które
umożliwia atakującemu przejęcie kontroli nad komputerem ofiary.
PS
Ocena: 5/5 (1)