Компрометирани имейл адреси, разпращат спам за загуба на теглото (weight loss)

0
30

Фрейзър Хауърд, един от главните вирусни изследователи към известната британска компания за разработка на решения за сигурност Sophos ни съобщава за една популярна в миналото спам-кампания, която е претърпяла някои видоизменения, които са я превърнали в изключително рискована атака.

Става дума за кампания насочена към хора, които искат да се разделят с някой и друг килограм, и по-точно така наречените weight loss (от англ. „загуба на тегло“) спам-атаки.

Вчера той е получил няколко спам-съобщения на имейл-адреса си, които привидно е изглеждало, че са му били изпратени от негов приятел. Самите съобщения не са имали тема, а в самото „тяло“ на съобщенията е имало просто един URL-адрес.

Малко след получаването на първите съобщения, на него му е станало ясно, че ще последват още много.

Линкът в страницата го е пренасочил към интернет-страница, разположена на легитимен уебсайт, чиято защита е бил компрометирана. Това, което е можело да се прочете на въпросната страница е било изречението:

„Вие се намирате тук, понеже някой от приятелите ви е поканил. Страницата се зарежда, моля изчакайте…“

Когато е погледнал изходния код на страницата, той е забелязал, че се крие мета-таг, който го е пренасочвал към спам-сайт.

Кампанията е засечена на множество компютри. Буди учудване, че толкова зле изработена откъм съдържание атака е накарала толкова много хора да последват съобщенията. Едно възможно обяснение може да е това, че подателят на съобщенията е изглеждало така сякаш е някой от контактния списък на хората.

Изключително голям брой сайтове са били хакнати и били използвани за пренасочване във въпросните кампании. Тези сайтове са хоствани по целия свят, а не на определен континент или в няколко държави и са били поддържани от различни провайдъри.


Хауърд съобщава, че атаката идва от компрометирани системи, които се намират по целия свят.

Ето и някои съвети, ако сте станали жертва на подобна атака, които дава Хауърд.

За обикновени потребители:

– сменете паролата на имейла си, като подберете сложна парола

– внимавайте много, къде давате личния си имейл. Избягвайте да се логвате на несигурни, публични компютри.

– обърнете внимание на опциите, които са ви предоставени за заключване и мониторинг на вашия акаунт (може, например, да погледнете с какъв IP-адрес е осъществено последното логване в акаунта ви)

За собственици на сайтове:

– сменете паролите (администраторски, на FTP-сървърите)

– изчистете (премахнете) добавените страници, към които е било осъществено пренасочване

– пегледайте опциите за „заключване“ на сайта (деактивиране на FTP-сървърите, включване, ако е необходимо единствено на sFTP и др.)

Може да погледнете и подготвен от Софос малък наръчник (в PDF-fформат) за целта:

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари