03/20120
Sokan bedőltek februárban a Better Business Bureau levelének
Az új februári Symantec Intelligence Riportunk egy új kiberbűnözési hullámra hívta fel a figyelmet, amelynek fő tulajdonsága, hogy a Better Business Bureau, Amerika egyik legismertebb fogyasztóvédelmi szervezetének nevében támadja a vállalkozásokat.
A vállalkozásoknak olyan emaileket küldenek, amelyek látszólag a Better Business Bureau-tól (BBB) származnak, a levelek pedig azt sugallják, hogy panaszt nyújtottak be a szervezet ellen, a részleteket pedig egy csatolt fájl tartalmazza. A csatolmány egy PDF fájl, ami azonban egy beágyazott futtatható fájlt vagy URL-t is tartalmaz, amely egyenesen egy rosszindulatú programhoz vezet.
Legelőször ehhez hasonló hamisított üzenetek először 2007-ben jelentettek, amikor is C-szintű üzleti döntéshozókat olyan emailekkel bombáztak, melyek szintén az amerikai Better Business Bureau-tól származtatták magukat. A támadások új hulláma hasonló közösségi manipulációs technikákat használ a 2007-es esetekéhez, azonban a támadók már sokkal fejletteb technikákat alkalmaznak, beleértve a szerver oldali polimorfizmust, amely változatossá teszi magukat a környezetben.
Magyarországon több ismerősünk is találkozott ezzel a szinte hibátlan angolsággal megfogalmazott levéllel, így javaslom, hogy aki rákattintott a csatolmányra, frissítse vírusírtóját.
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.