E-maile podszywające się pod nasza-klasa.pl
Transkrypt
E-maile podszywające się pod nasza-klasa.pl
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/42,E-maile-podszywajace-sie-pod-nasza-klasapl.html Wygenerowano: Środa, 1 marca 2017, 23:33 E-maile podszywające się pod nasza-klasa.pl W ostatnim czasie zauważono pojawienie się listów email pochodzących rzekomo od użytkownika portalu nasza-klasa.pl. Po bliższej analizie okazało się, że jest to próba zarażenia komputera koniem trojańskim. Przykładowa treść listu wygląda nastepująco: Subject: Uzytkownik przesyla ci wiadomosc -- Nasza-klasa Polska -- UserId: xxxxxxxxxxx Uwaga! Użytkownik xxxxxxxxxx przesyła Tobie następującą wiadomość: Witam!, Ich liebe dich [...] Listy te zawierały odnośnik zachęcający do odwiedzenia profilu osoby zapraszającej. W rzeczywistości kliknięcie przesłanego w mailu odnośnika powodowało wejście na sfałszowaną stronę gdzie widniała informacja o braku zainstalowanego komponentu Flash Player. Na stronie dostępny był odnośnik do rzekomego komponentu (install_flash_player.exe). Uruchomienie powyższego pliku powodowało instalację w systemie złośliwego oprogramowania typu koń trojański, które umożliwia atakującemu przejęcie kontroli nad komputerem ofiary. PS Ocena: 5/5 (1)