Группа быстрого реагирования US-CERT (US Computer Emergency Response Team) сегодня сообщила об обнаружении новой и довольно изощренной мошеннических схемы, направленной против американского Федрезерва. US-CERT сообщает, что интернет-мошенники рассылают в больших количествах спам, который выполнен в стиле Федеральной резервной системы и оформлен на ее внутренних электронных бланках.
В спамовых сообщениях указывается, что Федрезерв зафиксировал масштабные атаки интернет-мошенников, имеющие своей целью получить данные пользователей. Для того, чтобы узнать подробности о «мошеннической деятельности» пользователям предложено проследовать на внешний сайт, адрес которого схож с интернет-адресом ведомства Бена Бернанке.
На поддельном сайте мошенники продолжают запудривать пользователям мозги, предлагая скачать некий PDF-файл, «содержащий дальнейшие сведения об атаке». Помимо того, что пользователям при заходе на сайт незаметно предлагается троян, после скачивания PDF-файла «сайт Федрезерва» делает переадресацию на один из многочисленных порносайтов.
В компании Trend Micro говорят, что PDF-файл содержит встроенный злонамеренный код на JavaScript, который подгружает на компьютер хакерский софт для удаленного управления компьютером.
Эксперты по ИТ-безопасности отмечают, что для придания атмосферы большей серьезности своим действиям пользователи переадресуются на сайт, работающий с применением SSL-сертификатов.