08
03/2012
0

Sokan bedőltek februárban a Better Business Bureau levelének

Az új februári Symantec Intelligence Riportunk egy új kiberbűnözési hullámra hívta fel a figyelmet, amelynek fő tulajdonsága, hogy a Better Business Bureau, Amerika egyik legismertebb fogyasztóvédelmi szervezetének nevében támadja a vállalkozásokat.

BBB_hamisitott_üzenet_1.png
A vállalkozásoknak olyan emaileket küldenek, amelyek látszólag a Better Business Bureau-tól (BBB) származnak, a levelek pedig azt sugallják, hogy panaszt nyújtottak be a szervezet ellen, a részleteket pedig egy csatolt fájl tartalmazza. A csatolmány egy PDF fájl, ami azonban egy beágyazott futtatható fájlt vagy URL-t is tartalmaz, amely egyenesen egy rosszindulatú programhoz vezet.

Legelőször ehhez hasonló hamisított üzenetek először 2007-ben jelentettek, amikor is C-szintű üzleti döntéshozókat olyan emailekkel bombáztak, melyek szintén az amerikai Better Business Bureau-tól származtatták magukat. A támadások új hulláma hasonló közösségi manipulációs technikákat használ a 2007-es esetekéhez, azonban a támadók már sokkal fejletteb technikákat alkalmaznak, beleértve a szerver oldali polimorfizmust, amely változatossá teszi magukat a környezetben.

Magyarországon több ismerősünk is találkozott ezzel a szinte hibátlan angolsággal megfogalmazott levéllel, így javaslom, hogy aki rákattintott a csatolmányra, frissítse vírusírtóját. 

A bejegyzés trackback címe:

https://infomanagement.blog.hu/api/trackback/id/tr164298002

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása