Хакер #305. Многошаговые SQL-инъекции
Эксперты Symantec Hosted Services предупредили о быстро набирающей обороты
фишинговой махинации, в качестве приманки использующей фальшивое обновление
программы PDF Reader и бесплатные подарки. Сообщается, что количество подобных
электронных писем стремительно возрастает.
Главная цель злоумышленников заключается в том, чтобы собрать данные о
максимально возможном числе банковских карт. Кликнув по ссылке в письме, жертва
переадресуется на профессионально выглядящую страницу, содержащую рекламу
поддельного ПО. Аналитики Symantec
пишут, что переход по ссылке для загрузки на этой странице отправляет
человека на абсолютно другой сайт, на котором жертву просят заполнить анкету с
личными данными.
Создатели вредоносной страницы утверждают, что регистрация абсолютно
безопасна, хотя никакого шифрования нет и в помине. Зато в левой части страницы
размещено объявление о том, что после завершения всех формальностей пользователи
получат право на получение “бесплатного” ПО. “Подарочек” якобы доступен всего
несколько часов, что по идее должно заставить жертву не мешкать с его
получением.