Mytob worm pikt phishing-truc

De nieuwste Mytob aanvallen sturen een e-mailbericht met een nep-URL die wijst naar een website die de kwaadaardige worm code hosts bevat, beveiligingsbedrijf Sophos woensdag gezegd. Eerder, de worm verspreid als bijlage in het bericht zelf. Zodra de worm is gedownload, geïnstalleerd een achterdeur op een pc en gebruikt een eigen e-mail engine om zichzelf te doen toekomen aan de adressen verzameld van de geïnfecteerde computer.

De berichten verstuurd met de recente Mytobs voordoen als legitieme e-mail van IT-afdeling of Internet service provider van de ontvanger. Ze zijn voorzien van verwijzingen naar de domeinnaam en e-mailadres van de ontvanger legitimiteit toe te voegen. Ontvangers worden verteld dat een security probleem is gevonden met hun account en dat ze moeten klik op de link om de account te bevestigen.

Graham Cluley, een senior technisch adviseur voor Sophos, zei dat de e-mail kan problemen voor IT-afdelingen veroorzaken, als ontvangers onbewust zal klikken op links, denken dat ze volgende legitieme instructies van hun IT-afdeling.

Door het gebruik van deze vermomming, nieuwe versies van de Mytob worm poging om de onoplettende verleiden tot het klikken op een gevaarlijke weblink “, aldus Cluley in een verklaring.” Dit is een echte hoofdpijn voor IT-afdelingen, die vaak moeite hebben om hun gebruikers te volgen instructies. In dit geval, na het advies van de e-mail zou een heel slecht idee.

Typisch, phishing proberen om ontvangers voor de gek te laten geloven dat een e-mail is afkomstig van hun bank of een andere betrouwbare leverancier, in een poging om ze te lokken naar een valse website waar de doelstellingen worden gevraagd om hun account gegevens bekend te maken.

Ingrid Marson van de website UK gemeld uit Londen.

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer