Tym razem przestępcy podszywają się pod Microsoft i atakuję osoby korzystające z usługi Office 365. W wiadomości mailowej zachęcają do aktualizacji przeglądarki. Aktualizacja zawiera „bonus” w postaci trojana, który wkrada hasła do kont na komputerze.
Najnowszy atak na użytkowników Office'a 365 jest bardzo prosty, ale jednocześnie dość skuteczny. Cyberprzestępcy stworzyli stronę internetową, która do złudzenia przypomina witrynę popularnej usługi Microsoftu - donosi MalwareHunterTeam.
Strona została odwzorowana na tyle dokładnie, że nawet znajdujące się na niej linki prowadzą do oficjalnych stron Microsoftu. Działa na najpopularniejszych przeglądarkach internetowych - Google Chrome i Mozilla Firefox. Strona automatycznie wykrywa rodzaj przeglądarki użytkownika i zachęca do zaktualizowania oprogramowania.
Kliknięcie zamiast pobrania łatki powoduje instalację trojana TrickBot, który skanuje komputer w poszukiwaniu zapisanych haseł do kont internetowych i - gdy takie znajdzie - wysyła je na serwery przestępców. Przy okazji dzieli się z oszustami również historią przeglądarki i automatycznie uzupełnianymi przez nią danymi (np. loginy, adresy e-mail),które mogą pomóc przestępcom we włamaniu na konta ofiar.
Komentarze