Massiivinen troijalaishyökkäys nyt sähköpostissa
0
Panda Software varoittaa kahdesta troijalaisesta, joita on levitetty massiivisesti sähköpostin liitetiedostoissa. Downloader.KCC- ja Downloader.KBR -troijalaisia levittävät viestit on naamioitu tulemaan internet-kauppiaalta, jossa pyydetään vahvistamaan tai tarkistamaan netissä tehtyjä tilauksiaan tai maksusuorituksia.
Englanninkielisissä sähköposteissa on liitetiedosto, jonka luvataan sisältävän lisätietoja. Liitetiedoston troijalaiset yrittävät ladata koneeseen tietoja keräävän Spyforms.A-troijalaisen. Hyökkääjät hankkivat tietoja käyttääkseen niitä esimerkiksi henkilöllisyytensä väärentämiseen erilaisissa verkkopalveluissa tai rikoksissa.
"Kyseessä on tehokas sosiaalisen hakkeroinnin muoto, sillä viestissä viitataan käyttäjän tekemään ostoon tai maksuun ja pyydetään tarkistamaan tietoja. Tässä vaiheessa moni vastaanottaja menee lankaan ja avaa tiedoston saadakseen tietoa, vaikka ehkä epäileekin, että kyseessä olisi virhe. Omat raha-asiat ovat jokaiselle tärkeitä, ja pelko virheestä omissa tilauksissa tai luottokorttimaksuissa saa monen unohtamaan liitetiedoston potentiaaliset vaarat", Panda Softwaren viruslaboratorion johtaja Luis Corrons varoittaa.
Downloader.KCC - viestin tuntomerkit:
Lähettäjä:Cihost Billing Management [management@cihost.com]
Aihe:[paycheck 322082] Credit Card Chargeback
Liite:PAYCHECK_322082.ZIP
Downloader.KBR
Aihe:Order Confirmation number: WC9921564
Liite: WC9921564.ZIP
