Nový phishing útok predstiera vytvorenie osobného certifikátu

Nový phishing útok, imitujúci webové stránky Bank of America , sa pokúša získať dôveru užívateľa tvrdením, že vytvorenie osobného certifikátu musí byť overené TrendMicro informoval o tom, ako sa to stalo:

V programe Internet Explorer,  žiada, aby používateľ spustil ovládací prvok Microsoft ActiveX s názvom “Microsoft Certificate Enrollment Code.”

Po spustení add-on a po vyplnení požadovaných informácii, požiada užívateľov na stiahnutie súboru. EXE, sophialite.exe.

To je celkom šikovné. Z jasného displeja prihlásenia alebo potvrdenia stránky, ktorá je ľahko overiteľná ako phishing, obrátili sa k vytváraniu digitálnych certifikátov, trik, ktorý môže skutočne presvedčiť užívateľa, aby sa chytil.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

*

Môžete použiť tieto HTML značky a atribúty: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>