13:15
11/2/2010

Użytkownicy for dyskusyjnych masowo otrzymują dziś wiadomości prywatne od osób podszywających się pod administratora/moderatora forum. Wiadomość informuje o rzekomym zainfekowaniu wirusem i daje użytkownikowi wybór: albo ściągasz antywirusa albo kasujemy ci konto.

Tak wygląda fałszywa wiadomość:

Od: ModeratorTeam
Do: XXX
Temat: Important message from the forum administration!
Dear, XXX
A virus alert was noticed on your computer. We highly recommend you to check your computer and perform online virus check at our site immediately: http://security-tool2010.com/ If you do not pass this test we will have to delete your account and forward a complaint to your Internet provider

Polecany w wiadomości antywirus jest oczywiście fałszywy i tak naprawdę infekuje komputer złośliwym oprogramowaniem. Wg serwisu Virustotal.com, obecnie tylko 5 programów antywirusowych (na 40) jest w stanie wykryć virusa w podsuwanym użytkownikowi programie:

Zobacz symulację ataku i infekcji za pomocą fałszywego antywirusa

Domena security-tool2010.com jest świeżutka i została zarejestrowana na firmę UK2 Group LTD. Poniżej wycinek z WHOIS:

Domain Name: SECURITY-TOOL2010.COM
Registrar: UK2 GROUP LTD.
Whois Server: whois.hostingservicesinc.net
Referral URL: http://www.uk2group.com/
Name Server: NS1.FFUJI.COM
Name Server: NS2.FFUJI.COM
Status: clientTransferProhibited
Updated Date: 11-feb-2010
Creation Date: 06-feb-2010
Expiration Date: 06-feb-2011

Dziękujemy czytelnikowi Unicorn za podesłanie informacji.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

3 komentarzy

Dodaj komentarz
  1. Nie mogę uwierzyć w to że ludzie dają się nabrać na takie socjotechniczne sztuczki. Rolą administratora forum jest zabezpieczenie skryptu przed atakami, nie zaś szantażowanie użytkowników tworzących forum. Czym będzie forum bez użytkowników? Komuś bardzo zależy na zdobyciu naszych danych. Nie zdziwiłbym się gdyby to była robota jakiegoś wywiadu. Przecież jakimś sposobem muszą doprowadzić do pakietowania i cenzurowania internetu. Parę ataków ma zachęcić “opinię publiczną” do przychylności w tej kwestii.

  2. av-school.pl/forum/ – tez zostala “zaatakowana”.

  3. Zdaj się,że miałam takim sam problem z tą informacją z tym, że po próbie pobrania obrazu ISO.

Odpowiadasz na komentarz shiris

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: