Для заражения компьютеров вредоносными программами, ворующими персональные данные, фишеры начали использовать блоги. На опасные страницы жертвы попадают по ссылкам в сообщениях, распространяемых по электронной почте или через службу мгновенного обмена сообщениями.
О новом приеме фишеров сообщает компания Websense. Специалисты отмечают, что эффективность атак основана на использовании приемов социальной инженерии – потенциальных жертв умело провоцируют воспользоваться ссылкой.
Недавно Websense обнаружила мошенническое письмо, которое якобы рассылалось популярной службой мгновенного обмена сообщениями. Получателям предлагалось скачать новую версию IM-программы. Ссылка в письме вела на блог, а машина пользователя заражалась программой, которая воровала пароли, когда жертва выходила на сайты определенных банков.
В течение последних четырех месяцев Websense зафиксировала сотни случаев использования блогов для хранения вредоносных программ и инфицирования компьютеров пользователей. Блоги привлекают вирусописателей не только своей популярностью, но и отсутствием защиты от вирусов.
По информации Websense, 12 апреля функционировало 210 фиктивных блогов. Средняя продолжительность жизни таких фальшивок — три-четыре дня.
Источник: CNET News.com
Фишеры добрались до блогов