Les pirates informatiques sont tirant parti d'un nouveau message de phishing technique qui est utilisée pour fournir des logiciels malveillants dangereux pour les ordinateurs cibles.
Les pirates créent des sites spéciaux et l'envoi de messages électroniques qui sont conçus en conséquence. Il est très possible que les pirates sont très expérimentés comme ils l'ont copié la conception typique de message d'erreur.
Certificats de sécurité mondiale Phishing Campagne effet de levier sur les chevaux de Troie
Une nouvelle tactique de phishing exploitant diverses charges utiles de Troie a été détecté par les chercheurs en sécurité. Il n'y a aucune information sur l'identité du groupe - nous prévoyons qu'ils sont assez expérimentés pour avoir créé cette nouvelle stratégie. Les pirates créent spécial les messages et les sites de phishing que les erreurs de navigateur common imitate et système d'exploitation comme les notifications. Cela signifie que les sites seront hébergés sur les noms de domaine qui sonnent très similaire aux services et aux entreprises qui sont représentés.
Voici un exemple d'une erreur de navigation lié à un certificat de sécurité:
Liens vers les sites et les e-mails peuvent être envoyés à l'aide de mécanismes différents. Cela comprend l'hébergement de pages d'atterrissage qui sont hébergés sur des noms de domaine qui son très similaire aux entreprises qui sont emprunts d'identité. Ils peuvent être liés à différents les communautés en ligne - forums en ligne, salles de discussions, réseaux sociaux et etc.
Lorsque la page telle est ouverte par les victimes d'une notification d'erreur sera affiché qui invite les utilisateurs à “mettre à jour” les définitions. Ceci est un placement intentionnel - le contenu est placé dans un iframe qui charge un code JavaScript hébergé sur un site tiers. Cela signifie que l'infection sera chargé à partir d'un autre domaine tout en même temps, les utilisateurs ne voient pas un changement d'adresse. Si les victimes interagissent avec la page affichée un malware est téléchargé sur leur ordinateur. A ce moment, il y a deux menaces particulières qui sont fournis par ce mécanisme - le Frais Mac cheval de Troie pour MacOS et Buerak cheval de Troie pour Windows.