Британский Скотленд-Ярд предупреждает о появлении нового мошеннического спама: письма направляют пользователей на веб-сайты, содержащие вредоносный код, благодаря которому злоумышленники могут “стащить” с компьютера персональные идентификаторы (PIN), логины и пароли.
Национальный департамент по
борьбе с преступлениями в сфере высоких технологий Великобритании (NHTCU), подразделение Скотленд-Ярда, сообщило о массовой рассылке сообщений, в которых говориться, что пользователь якобы заказал услугу веб-хостинга или поставку компьютерных комплектующих. Из приводимой в письме информации можно сделать вывод, что соответствующая сумма будет списана с кредитной карточки получателя письма. Там же есть ссылка, по которой можно получить более подробную информацию о якобы сделанном заказе.
Если жертва поддается на нехитрую уловку, то попадает на намеренно инфицированный сайт (сообщается, что он находится “на реконструкции”), дающий злоумышленникам возможность выкрасть данные с ПК. Для этого компьютер заражается вирусом-“троянцем”, перехватывающим и передающим злоумышленникам последовательности символов, вводимые с клавиатуры – PIN-идентификаторы онлайновых банковских систем, логины и пароли.
При этом используются уязвимости браузера Microsoft Internet Explorer, не блокированные соответствующими обновлениями.
Кроме того, “троянец” ставит под угрозу безопасность системы как таковой, предоставляя злоумышленникам неограниченный доступ к пораженному ПК.
Британским полицейским удалось отследить, что инфицированные сайты находятся в США и в Китае. В настоящее время они совместно с банковскими специалистами пытаются закрыть их. Пользователям же настоятельно рекомендуют загрузить последние обновления системы безопасности браузера Internet Explorer.