Мошенники продолжают эксплуатировать проблему вируса Эбола

image

Теги: распространение вредоносного ПО, фишинговая кампания

Злоумышленники рассылают вредоносные письма со вложенным архивом, содержащим троян DarkComet.

По данным «Лаборатории Касперского», злоумышленники продолжают активно  эксплуатировать  проблему вируса Эбола в мошеннических целях. В прошлом месяце портал SecurityLab  сообщал  о фишинговых письмах, отправленных якобы от имени Всемирной организации здравоохранения (ВОЗ). Эти письма содержали ссылку на поддельную web-страницу ВОЗ, распространявшую банковский троян Zeus.

В этот раз в письмах, отправляемых жертвам, сообщалось, что ВОЗ подготовила документ с рекомендациями по защитите от смертоносного вируса. Пользователям предлагалось пройти по короткой ссылке, которая ведет на документ в облачном хранилище данных, содержащий троян удаленного администрирования DarkComet. Это вредоносное ПО предназначенно для похищения персональной информации.

По словам экспертов ЛК, доступ к вредоносному файлу был быстро заблокирован администраторами облачного сервиса, из-за чего преступники изменили свою рассылку и теперь вкладывают архив с вредоносным ПО непосредственно в само письмо.

Эксперты отметили, что злоумышленники всегда используют резонансные события в мошеннических целях. Даже если заголовок и тема письма кажутся важными, ни в коем случае нельзя терять бдительность, чтобы не попасть на удочку злоумышленников.   

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.