Ведущий производитель систем безопасности компания McAfee выявила новую кампанию по рассылке спама, в которой источником нежелательных сообщений были популярные социальные сети Facebook и LinkedIn. Эта масштабная операция была организована с использованием пакета эксплойтов Blackhole, использовала уязвимости многих ОС, от Android до Windows, и содержала ссылки на скомпрометированные легальные веб-сайты, где находились скрытые iframe. Примечательно, что спектр темы спам-сообщений был очень широким и постоянно менялся, что позволяло создавать видимость обычных сообщений от распространенных сервисов.
Поддельные сообщения приходили якобы от Facebook, LinkedIn, American Airlines, некоторых банковских сервисов. Как подчеркивают в McAfee, попытка спрятаться за хорошо известными брендами Интернета — растущий тренд кампаний, направленных на создание ботнетов и кражу данных. Эта тактика уже доказала свою эффективность, получатели с готовностью переходят по содержащимся в сообщении ссылкам, и часто помещают популярные ресурсы в белые списки.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |