Hlavní navigace

Internetoví podvodníci zneužívají bojů v Gaze

Jiří Macich ml.

Internetové podsvětí samozřejmě pro své účely v sociálním inženýrství využívá i aktuální boje probíhající v pásmu Gazy. Zachycena byla například vlna podvodných e-mailů pokoušejících se vzbudit dojem aktuální informace ze zpravodajství prestižní televizní stanice CNN. E-mail obsahuje odkaz vedoucí na zdařilou napodobeninu serveru cnn.com, kde se však zobrazí informace o nutnosti instalovat nejnovější verzi PDF prohlížeče Adobe Reader. Místo očekávaného programu se však při pokusu o stažení…

Internetové podsvětí samozřejmě pro své účely v sociálním inženýrství využívá i aktuální boje probíhající v pásmu Gazy. Zachycena byla například vlna podvodných e-mailů pokoušejících se vzbudit dojem aktuální informace ze zpravodajství prestižní televizní stanice CNN. E-mail obsahuje odkaz vedoucí na zdařilou napodobeninu serveru cnn.com, kde se však zobrazí informace o nutnosti instalovat nejnovější verzi PDF prohlížeče Adobe Reader. Místo očekávaného programu se však při pokusu o stažení nabízeného softwaru do počítače důvěřivého uživatele dostane trojský kůň. Jeho funkcí je zachytávat komunikaci šifrovanou pomocí SSL, tedy třeba komunikaci s internetovým bankovnictvím.

Útok byl podle výzkumníků z FraudAction Research Lab ze společnosti RSA pravděpodobně připravován dlouho dopředu. Útočníci tak zřejmě aktuální situace v Gaze využili jako vítanou příležitost, jak svůj plán vhodně provést. Ale nejde o jediný exemplář záškodnického e-mailu zneužívající probíhající izraelské vojenské akce. I do naší redakční schránky například doputoval phishingový mail lákající na „tajnou sekci“ v kanálu izraelských ozbrojených sil na YouTube, kde si po přihlášení lze prohlédnout necenzurovaná videa bojů. Odkaz ve skutečnosti vede na nastrčenou stránku, kde je uživatel nabádán k vyzrazení svých přihlašovacích údajů ke Google Account. (SecurityWorld­.cz)

Našli jste v článku chybu?