Через сайты Wordpress активно рассылается спам

image

Теги: спам, злоумышленник, почта, сайт

Злоумышленники используют скомпрометированные почтовые ящики и web-сайты WordPress для проведения масштабной спам-кампании.

Специалисты по информационной безопасности из компании Commtouch Labs зафиксировали новую волну спама. Согласно данным исследователей, для проведения масштабной спам-кампании, злоумышленники используют скомпрометированные web-сайты WordPress и взломанные почтовые ящики служб Yahoo, AOL и Hotmail.  

Спам-сообщения, которые получают пользователи, не содержат никакого текста или темы, а только ссылку на скомпрометированные web-сайты WordPress. Специалисты отмечают, что вероятнее всего, злоумышленники рассчитывают на любопытство пользователей.  

Отметим, что подконтрольные WordPress порталы не являются конечным пунктом назначения. Пользователь, прошедший по ссылке, в конечном итоге перенаправляется на вредоносный web-ресурс, содержащий рекламу «мужских наркотиков». 

Во время переадресации, в браузере жертвы отображается сообщение со следующим содержанием: «Вы здесь потому, что один из ваших друзей пригласил вас, чтобы попробовать нашу бесплатную пробную версию. Торопитесь! Ограниченное количество продукции! Мы стараемся быть полезными для вас. Загрузка страницы, пожалуйста, подождите….».  

Специалисты подчеркивают, что подобная простота спам-атаки не значит, что она окажется неэффективной. Как показывает статистика, у большинства пользователей подобные пустые письма не вызывают подозрений если они присланы от кого-либо из списка контактов.  


или введите имя

CAPTCHA