Спамеры рассылают пользователям поддельные ссылки на фотографии

30.10.2012

Вернуться к списку новостей  

В спам-сообщении пользователю сообщается, что по предложенной ссылке он может посмотреть свою фотографию.


Как сообщает компания Sophos, в сети Интернет замечена очередная спам-кампания. Хакеры присылают пользователю электронное сообщение, в котором предлагают перейти по ссылке и просмотреть свои фотографии. На самом деле, ссылка, находящаяся во вложении в сообщении, перенаправляет жертву на web-страницу российского сайта, содержащую набор эксплоитов Blackhole.


Впоследствии Blackhole пытается инфицировать компьютер жертвы, эксплуатируя различные уязвимости.


По данным экспертов, злоумышленники прикрепляют к сообщению файл с названием Image_DIG (случайный номер) .htm который является вредоносным и определяется Sophos, как Mal/JSRedir-M. Если пользователь по ошибке попытается его открыть, браузер выдаст сообщение о том, что через некоторое время пользователь сможет продолжить работу с ресурсом.


На самом деле вредоносная программа пытается перенаправить жертву на ресурс, содержащий Blackhole.


Подробнее с уведомлением экспертов можно ознакомиться здесь.


Источник