Zagrożenia i podatności
E-maile podszywające się pod nasza-klasa.pl
W ostatnim czasie zauważono pojawienie się listów email pochodzących rzekomo od użytkownika portalu nasza-klasa.pl. Po bliższej analizie okazało się, że jest to próba zarażenia komputera koniem trojańskim.
Przykładowa treść listu wygląda nastepująco:
Subject: Uzytkownik przesyla ci wiadomosc -- Nasza-klasa Polska -- UserId: xxxxxxxxxxx
Uwaga!
Użytkownik xxxxxxxxxx przesyła Tobie następującą wiadomość:
Witam!, Ich liebe dich [...]
Listy te zawierały odnośnik zachęcający do odwiedzenia profilu osoby zapraszającej. W rzeczywistości kliknięcie przesłanego w mailu odnośnika powodowało wejście na sfałszowaną stronę gdzie widniała informacja o braku zainstalowanego komponentu Flash Player. Na stronie dostępny był odnośnik do rzekomego komponentu (install_flash_player.exe). Uruchomienie powyższego pliku powodowało instalację w systemie złośliwego oprogramowania typu koń trojański, które umożliwia atakującemu przejęcie kontroli nad komputerem ofiary.
PS
