Хакеры предлагают поддельные подарочные сертификаты

Антивирусные компании предупреждают, что накануне старта предновогодних распродаж интернет-мошенники начали атаковать пользователей при помощи спама с новой схемой мошенничества, в которой пользователям предлагается получить подарочные сертификаты. Естественно, никаких сертификатов они не получат, а вот лишиться своих данных и денег с банковских карт могут.

Согласно сообщению бельгийского интернет-издания Eleven-SecurityBlog.be, европейские пользователи со вчерашнего дня начали получать поддельные сообщения якобы от компании Apple, где последняя предлагает пользователям подарочные сертификаты на приобретение контента в iTunes. В реальности же письмо содержит архив, при распаковке которого происходит попытка заражения пользовательского компьютера.

Очевидно, что в преддверии Черной Пятницы — дня старта распродаж в США и Западной Европе, интернет-мошенники пытаются сыграть на шоппинговых трендах массового потребителя. В указанной компании мошенники рассылают поддельные 50-долларовые сертификаты, которые можно активировать при помощи купона, приложенного к письму. Вместо вожделенного купона, любители халявы получают на свой компьютер хакерский бэкдор BredoZP-B, который открывает компьютер для дальнейших хакерских действий, таких как отправка троянцев и организация бот-сетей.

Отметим, что на сегодня многие антивирусные продукты успешно детектируют и блокируют данный вредоносный код.  Одновременно с этим, британская антивирусная компания Sophos предупреждает об обнаружении кампании на Facebook, где мошенники рассылают ссылки на свои вредоносные ресурсы под видом новогодних скидок и предложений. В социальной сети говорят, что при обнаружении аккаунтов, с которых ведутся рассылки, вход в аккаунты блокируется, но сделать это мгновенно просто невозможно, так как автоматической системе необходимо время на анализ блога.

cybersecurity.ru
Категории: Безопасность