Uz to, napadači se koriste Googleovim goo.gl servisom za skraćivanje linkova kako bi sakrili lokaciju zlonamjenog web sjedišta. Cijeli napad počinje kao klasični phishing slanjem e-mail poruke u kojoj se napadači predstavljaju kao udruga "Electronic Payments Association" s tekstom upozorenja o neuspješno provedenoj transakciji depozita. Naravno, poruka sadrži link čijim se pokretanjem korisnika preusmjerava na zlonamjerno web sjedište koje onda izvodi brojne pokušaje iskorištavanja sigurnosnih propusta, a koja također uključuju i ranjivosti u Flashu i Javi. Stručnjak Andrew Brandt iz tvrtke Solera Networks kazao je kao su ovi napadi dio sve većeg trenda malicioznih aktivnosti usmjerenih na dodatke (plug-ins) u web preglednicima i tzv. "third party" komponente.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.