Эксперты Sophos обнаружили фишинговую атаку, направленную на пользователей электронной почты, зарегистрированных на сервисе AOL Mail. Жертвы получают сообщение о том, что на их адрес электронной почты было успешно установлено обновление антивирусного ПО компании «Norton Symantec».
Если пользователь не придал значения явной ошибке в сообщении о том, что антивирус загружен на адрес электронной почты, что само по себе невозможно, и прошел по предложенной в сообщении ссылке, он попадает на страницу авторизации ящика электронной почты AOL.
Авторизовавшись на почтовом сервере, пользователь получает новую ссылку, по которой программа предлагает зарегистрировать антивирус компании Norton.
Злоумышленники создают фальшивую страницу авторизации на почте, а также фальшивую страницу авторизации при попытке загрузить предлагаемый программой антивирус.
Таким образом, хакеры получают доступ к адресу электронной почты и паролям жертвы, после чего переправляют пользователя на домашнюю страницу AOL или Norton.
Источник: SecurityLab
|