Internete plinta nauji elektroninės bankininkystės ir "Facebook" tinklo trojanai (1)
JAV sparčiai plinta elektroniniai laiškai, įspėjantys, kad jūsų bankas bankrutavo ir raginantis paspausti ant nuorodos, kuri "patikrins ir praneš, ar jūsų sąskaitos buvo apdraustos".
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Žinoma, apie jokį tikrą draudimo patikrinimą kalba net neina - vartotojai paspaudę nuorodą atsisiųs Trojano virusą.
„Jeigu vartotojai atsisiųs naująjį „Zbot“ trojaną, jis perims kompiuteryje išsaugotus asmeninius bei kontaktinius duomenis ir išsiuntinės tokią pat klaidinančią elektroninę žinutę kitiems žmonėms“, - tvirtina saugumo kompanijos „M86“ atstovai savo bloge.
Klaidinančiame elektroniniame laiške tvirtina, kad ji yra iš Federalinės indėlių draudimo korporacijos (FDIC), tačiau tai netiesa. „Gavėjai turi įžvelgti šio elektroninio laiško autorių ketinimus. Jie turėtų suprasti, kad siekiama gauti jų asmeninius ir konfidencialius duomenis. Kai kurie jų gali būti panaudoti neteisėtai prieigai prie internetinės bankininkystės paslaugų. Tai gali sąlygoti ir tapatybės vagystes“, - įspėjo FDIC. Agentūra tvirtina, kad nesiunčia jokių nepageidaujamų laiškų.
Laiške taip pat nurodoma nuoroda į tikrą FDIC svetainę „www.fdic.gov“, tačiau prie jos pridedami papildomi kintamieji peradresuoja vartotojus į trojano svetainę. Prisidengiant FDIC vardu šios elektroninės šiukšlės siunčiamos iš taip vadinamo „Pushdo“ botnet tinklo, kuris siuntė panašius laiškus ir apie kitus melagingus įvykius. Kompanija „M86“ teigia, kad elektroniniame laiške pateikiamas toks turinys: „FDIC įspėja: pasitikrinkite savo banko sąskaitų draudimą, nes FDIC oficialiai paskelbė apie jūsų banko bankrotą“.
Bent jau kol kas Lietuvoje tokie laiškai dar nepasirodė, o turbūt ir nepasirodys - akivaizdžiai orientuojamasi į didelę JAV rinką. Tačiau lietuviai gali "užkibti" ant kitos „Pushdo“ tinklo siunčiamos elektroninės žinutės, kuri pasirašoma kaip nuo „Facebook komandos“.
Šis laiškas skatina vartotojus atidaryti priedą, kuriame pateiktas naujas svetainės „Facebook“ slaptažodis. Teigiama, kad senasis slaptažodis buvo pakeistas dėl to, jog būtų užtikrintas saugumas. Tačiau iš tiesų tame priede yra kenkėjiška „Bredolab“ programa, kurią atsisiuntus infekuojamas kompiuteris ir išsiunčiama daugiau melagingų „Facebook“ elektroninių laiškų. Dėl daugybės narių „Facebook“ tampa apgavysčių taikiniu - tai jau tiesiogiai liečia ir lietuvius, kurių skaičius pastaruoju metu šiame socialiniame tinkle labai sparčiai auga.
„Pushdo“ yra antrasis pagal aktyvumą botnet tinklas. Jis išsiunčia apie 29,4 proc. visų elektroninių šiukšlių ir atsilieka tik nuo „Rustock“, išsiunčiančio net 37,8 proc. visų elektroninių šiukšlių.