Мошенники рассылают вредоносный спам от имени PayPal

Мошенники рассылают вредоносный спам от имени PayPal

Несмотря на спад популярности сервиса среди фишеров, вирусописатели проводят новые спам-кампании с использованием бренда.

Согласно сообщению исследователя Гэри Уорнера (Gary Warner) из научно-исследовательского центра UAB Center for Information Assurance and Joint Forensics Research, в сети Интернет началась новая спам-кампания, инициаторы которой используют торговую марку PayPal для компрометации систем жертв.

По данным эксперта, злоумышленники присылают жертвам электронное письмо с темой: «FW: Вы только что отправили платеж [случайное имя]».

«Мошенники уверены (и судя по тому, что мы видели - не зря), что при известии о том, что вы недавно отправили $100 кому-то с помощью PayPal, у вас начнется паника и вы перейдете по указанной в письме ссылке. На это они и рассчитывают», - пишет Уорнер в своем  личном блоге .

Все ссылки в письме ведут пользователей на web-ресурс с двумя Java сценариями, которые перенаправляют жертв на вредоносный сайт, содержащий набор эксплоитов. Пока пользователям отображается сообщение: «Пожалуйста, ожидайте загрузки страницы», на компьютере устанавливается вредоносное приложение.

Эксперт также отметил, что в настоящий момент достоверно неизвестно, какой именно вредонос устанавливается на систему. В то же время, различные антивирусные решения зафиксировали заражение трояном Zeus и бэкдором.  

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!