Главная Новости 28.07.10

Спам-письма привлекают внимание пользователей предупреждением о сбросе пароля домена

Наплыв спам-писем, привлекающих внимание получателей обманным предупреждением о сбросе пароля домена; ссылки ведут на подложную канадскую онлайн-аптеку

Тема письма ?Сброс пароля <имя домена>? вынуждает пользователей нажать на ссылку, чтобы пароль домена не был сброшен. Пытаясь обмануть как можно большее количество людей, спамеры предлагают получателям, которые соглашаются на сброс пароля, перейти по ссылке в сообщении для продолжения.

Переходя по этой ссылке, пользователи не видят, что она ведет к домену, отличающемуся от того, который показан в сообщении. Более того, в то время как загружается предполагаемый веб-сайт, пользователей переадресовывают на другой сайт спустя четыре секунды. За это время появляется скрытый так называемый кадр ?iframe?, часто используемый для атаки на уязвимости системы безопасности в плагинах браузера и устаревшем ПО, внося вредоносные программы.

Затем несчастных пользователей все-таки переадресовывают на сайт подложной канадской онлайн-аптеки. Этот мошеннический сайт предназначен для сбора информации о кредитных и дебетовых картах. Любой, сделавший заказ, подвергается риску получения поддельных лекарственных препаратов, которые даже могут представлять угрозу для здоровья.

Компания Avira рекомендует своим пользователям не нажимать на незнакомые ссылки и не заказывать фармацевтическую продукцию на подобных веб-сайтах, призывает незамедлительно удалять такие письма из почтовых ящиков и очищать папку с удаленными элементами.