Авторы вредоносных приложений освоили технологию, позволяющую узнавать
географическое местоположение жертв для того, чтобы сделать атаки с
использованием социальной инженерии более эффективными.
Например, при попытках заражения новым вариантом червя Waledac, пользователям
рассылаются электронные письма о взрыве "грязной бомбы" в которых используется
технология запросов GEO-IP. В результате сообщение изменяется таким образом,
чтобы рассказывать о взрыве в том городе, который располагается неподалеку от
потенциальной жертвы.
Таким образом, у содержащейся в письме ссылки на видео с репортажем о взрыве
радиоактивной бомбы есть все шансы быть кликнутой. После того, как пользователь
кликает по ней, его уведомляют о необходимости установить последнюю версию "Flash
Player". Однако устанавливаемое программное обеспечение ничего общего с Adobe не
имеет, и является на самом деле последним вариантом червя Waledac.
Более подробно об этой атаке можно узнать на блогах Websense (здесь)
и Sophos (здесь).
