Na Facebooku je zabilježen novi način phishing napada kojim se nastoji navesti neoprezne korisnike na instalaciju zlonamjernog koda. Napad započinje slanjem email poruke u ime Facebooka kojom se obavještava korisnika o njegovom zaprimljenom zahtjevu za ukidanjem Facebook korisničkog računa. Naravno, poznato je da Facebook nikada ne šalje takve obavijesti preko e-maila.
U lažnoj se poruci krije prikriveni maliciozni link iza opcije "click here" preko koje korisnik može potvrditi ili otkazati pristigli lažni zahtjev. Ako korisnik nasjedne i aktivira ponuđeni link, pojavit će se poruka koja traži dopuštenje korisnika za pokretanje Java appleta. Čak i ako korisnik ne želi dozvoliti njegovo pokretanje (opcijom "Deny"), "third-party" aplikacija će ustrajati na tome da se dozvoli pokretanje appleta.
Upravo je ustrajanost aplikacije da joj se omogući pokretanje glavni adut u provođenju cjelokupnog napada, jer napadači računaju na činjenicu da će korisnik pristati na sve kako bi otkazao ukidanje korisničkog računa. Kada se dozvoli pokretanje appleta, pojavit će se prozor s porukom o potrebi za ažuriranjem Adobe Flash Playera. Prihvaćanjem ažuriranja ustvari se instalira trojanac (SpyEye-B i Agent-WHZ) na sustav koji će napadačima omogućiti integriranje zaraženog računala u botnet.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.