To je moguće zahvaljujući posebno oblikovanoj e-mail poruci HTML tipa, koja sadrži kôd u JavaScriptu koji bez akcije korisnika pokreće download. Trenutno su aktualne e-mail poruke s naslovom "Banking security update", a pošiljatelj je s domene fdic.com. Poruka će uzrokovati malicioznu aktivnost ako su u e-mail klijentu dopuštene HTML poruke, odnosno JavaScript. Korisnik tada vidi samo poruku "Loading... Please wait". Samim tim jasno je da se ovakva prijetnja može neutralizirati isključivanjem "bogatih" e-mailova, odnosno dopuštanjem samo "čistog teksta" za poruke. Ako još uvijek koristite klasične e-mail klijente i ne koristite recimo Gmail za filtriranje e-mailova, budite na oprezu.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.