Temat: Phishing z użyciem Fotka.pl

Po raz kolejny ruszyła fala maili wysyłanych rzekomo w imieniu Fotka.pl.

Osoby, które padają ofiarą ataku, otrzymują na skrzynkę mailową wiadomość, po kliknięciu w którą zostają przeniesione do spreparowanej strony Fotka.pl:





Klikanie elementów strony może spowodować zainstalowanie się konia trojańskiego Backdoor.Win32.Agent.crh (wg. Kaspersky'ego, Trojan.Dropper.Agent.TJM wg. BitDefender), ukrytego pod nazwą install_flash_player.exe.

Zarówno w linkach zawartych w mailu jak i na samej spreparowanej stronie zauważyć można dziwne URL'e (www6.fotka ..., www1.fotka ...), nie wszyscy jednak są na tyle czujni. Zalecamy więc nie otwieranie takich maili, zwłaszcza, jeśli nie jesteście zarejestrowani w naszym serwisie.

Fotka.pl nie wysyła wiadomości do osób nie posiadających konta.

Ps. Podobny atak miał już miejsce w listopadzie 2007; wtedy to celem stał sie również serwis YouTube.Anna Białkowska edytował(a) ten post dnia 18.04.08 o godzinie 17:39