Система доставки UPS стала новым прикрытием для фишинга

ups_ffflogoКибер-взломщики придумали новую фишинговую схему, которая направлена на малый и средний бизнес. В рамках атаки, преступники уже успели разослать более полумиллиона фишинговых сообщений, связанных с системой доставки UPS.

Сотрудник компании AppRiver Джонатан Френч (Jonathan French) предупреждает что хакеры на удивление изобретательны. Для рассылки своих сообщений они используют более 116 доменов. Хакеры рассылают ненастоящий UPS-счет, в котором имеется ссылка на скомпрометированные вебсайты. Когда на ссылку нажимают, компьютерная система жертвы заражается вредоносным программным обеспечением Kryptik Trojan, которое ставится за счет уязвимости в Java.

Все сообщения отформатированы точно так же как официальные email от UPS. Однако каждая ссылка в этом послании ведет пользователя на скомпрометированный вебсайт. Самое неприятное, что сами URL замаскированы под различные вариации доменных имен UPS, из-за чего некоторые пользователи могут не заметить подмены.

Это далеко не первая фишинговая схема, которая эксплуатирует бренд UPS для обмана пользователей. Ранее подобные махинации уже были замечены в сентябре 2012 года. Тогда целью хакеров стали пользователи Apple, которым рассылались поддельные сообщения о доставке iPhone 5 через UPS.

Мистер Adguard

Ух... вы нашли наш маленький секрет! Мы правда не помним, кто написал эту статью... Но ничего, Мистер Adguard всегда прикроет, когда это необходимо.

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!