Мошенники продолжают эксплуатировать проблему вируса Эбола

Мошенники продолжают эксплуатировать проблему вируса Эбола

Злоумышленники рассылают вредоносные письма со вложенным архивом, содержащим троян DarkComet.

image

По данным «Лаборатории Касперского», злоумышленники продолжают активно  эксплуатировать  проблему вируса Эбола в мошеннических целях. В прошлом месяце портал SecurityLab  сообщал  о фишинговых письмах, отправленных якобы от имени Всемирной организации здравоохранения (ВОЗ). Эти письма содержали ссылку на поддельную web-страницу ВОЗ, распространявшую банковский троян Zeus.

В этот раз в письмах, отправляемых жертвам, сообщалось, что ВОЗ подготовила документ с рекомендациями по защитите от смертоносного вируса. Пользователям предлагалось пройти по короткой ссылке, которая ведет на документ в облачном хранилище данных, содержащий троян удаленного администрирования DarkComet. Это вредоносное ПО предназначенно для похищения персональной информации.

По словам экспертов ЛК, доступ к вредоносному файлу был быстро заблокирован администраторами облачного сервиса, из-за чего преступники изменили свою рассылку и теперь вкладывают архив с вредоносным ПО непосредственно в само письмо.

Эксперты отметили, что злоумышленники всегда используют резонансные события в мошеннических целях. Даже если заголовок и тема письма кажутся важными, ни в коем случае нельзя терять бдительность, чтобы не попасть на удочку злоумышленников.   

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle