Nový phishing útok, imitujúci webové stránky Bank of America , sa pokúša získať dôveru užívateľa tvrdením, že vytvorenie osobného certifikátu musí byť overené TrendMicro informoval o tom, ako sa to stalo:

V programe Internet Explorer,  žiada, aby používateľ spustil ovládací prvok Microsoft ActiveX s názvom “Microsoft Certificate Enrollment Code.”

Po spustení add-on a po vyplnení požadovaných informácii, požiada užívateľov na stiahnutie súboru. EXE, sophialite.exe.

To je celkom šikovné. Z jasného displeja prihlásenia alebo potvrdenia stránky, ktorá je ľahko overiteľná ako phishing, obrátili sa k vytváraniu digitálnych certifikátov, trik, ktorý môže skutočne presvedčiť užívateľa, aby sa chytil.

Add to Social Bookmarks

• Blink
• del.ici.ous
• Digg
• Furl
• Google
• Simpy
• Spurl
• Y! MyWeb
• BobrDobr
• Mr. Wong
• Yandex.Bookmarks
• Text 2.0
• News2
• AddScoop
• RuSpace
• RUmarkz
• Memori
• Google Bookmarks
• Pisali
• SMI 2
• Moe Mesto
• 100 Zakladok
• Vaau!
• Technorati
• RuCity
• LinkStore
• NewsLand