Группа быстрого реагирования US-CERT (US Computer Emergency Response Team)
сегодня сообщила об обнаружении новой и довольно изощренной мошеннических схемы,
направленной против американского Федрезерва. US-CERT сообщает, что
интернет-мошенники рассылают в больших количествах спам, который выполнен в
стиле Федеральной резервной системы и оформлен на ее внутренних электронных
бланках.
В спамовых сообщениях указывается, что Федрезерв зафиксировал масштабные
атаки интернет-мошенников, имеющие своей целью получить данные пользователей.
Для того, чтобы узнать подробности о "мошеннической деятельности" пользователям
предложено проследовать на внешний сайт, адрес которого схож с интернет-адресом
ведомства.
На поддельном сайте мошенники продолжают запудривать пользователям мозги,
предлагая скачать некий PDF-файл, "содержащий дальнейшие сведения об атаке".
Помимо того, что пользователям при заходе на сайт незаметно предлагается троян,
после скачивания PDF-файла "сайт Федрезерва" делает переадресацию на один из
многочисленных порносайтов.
В компании Trend Micro говорят, что PDF-файл содержит встроенный
злонамеренный код на JavaScript, который подгружает на компьютер хакерский софт
для удаленного управления компьютером.
Эксперты по ИТ-безопасности отмечают, что для придания атмосферы большей
серьезности своим действиям пользователи переадресуются на сайт, работающий с
применением SSL-сертификатов.
