Ερευνητές ασφάλειας και η Symantec, προειδοποιούν τους χρήστες και τους διαχειριστές για μια ασυνήθιστη εκστρατεία spam, η οποία χρησιμοποιεί κοινές επεκτάσεις αρχείων για να εξαπατήσει ανυποψίαστους χρήστες.
Η εταιρεία αναφέρει ότι τα μηνύματα έχουν κάνει την εμφάνισή τους από τα μέσα Αυγούστου και συνδέονται με φαρμακευτικές ιστοσελίδες.
Σύμφωνα με ερευνητή της Symantec, <…>
τα μηνύματα περιέχουν κανονικό περιεχόμενο spam, όπως αναφορές για τα τρέχοντα γεγονότα και ειδήσεις που περιέχουν αρχεία βίντεο και εικόνες. Ωστόσο, οι σύνδεσμοι φαίνεται να τελειώνουν με κοινές επεκτάσεις αρχείων.
Οι επεκτάσεις που χρησιμοποιούνται είναι Pdf, . Mp3 και .Doc, καθώς και .asp και .mpeg. Αντί να φορτώνει το αναφερόμενο τύπο αρχείου, τα URLs ανακατευθύνουν αυτόματα τον χρήστη σε μια ιστοσελίδα ηλεκτρονικού φαρμακείου.
Οι προγραμματιστές malware καθώς και οι spammers χρησιμοποιούν διάφορα νέα κόλπα τον τελευταίο καιρό. Στις αρχές Αυγούστου, έκανε την εμφάνισή του ένα κακόβουλο λογισμικό που είναι γνωστό ως Raveton. Το malware κρύβεται πίσω από μια ψεύτικη προειδοποίηση του FBI που απαιτεί από τους χρήστες να πληρώσουν ένα “πρόστιμο”, προκειμένου να αποκατασταθεί η πρόσβαση στο σύστημά τους.
Το είδαμε: εδώ