Компания Sophos зафиксировала спам-атаку, в результате которой компьютерные системы пользователей могут быть инфицированы вредоносным ПО.
Представители компании Sophos зафиксировали спам-атаку, нацеленную на клиентов предприятия Intuit, которое производит программное обеспечение для ведения бухгалтерии – QuickBooks.
Злоумышленники рассылают пользователям сообщение, в котором указывается, что Intuit принимает участие в одной из программ налоговой службы, и компании нужно подтвердить подлинность хранящейся в ее системе информации. Помимо этого, злоумышленники заявляют, что предоставление данных требуется для улучшения качества обслуживания.
Пользователя просят пройти по указанной в письме ссылке и указать свое имя и идентификационный номер налогоплательщика.
Пользователей, которые проходят по ссылке, перенаправляют на ресурс, содержащий набор эксплоитов Blackhole, с помощью Java-сценария. Если в системе пользователя существует уязвимость и ее эксплуатация оказывается успешной, то на компьютер пользователя устанавливается вредоносное ПО.
Компания Intuit уже выпустила уведомление для своих клиентов, которое предупреждает о существующей спам-атаке.