Χιλιάδες κλητεύσεις μαϊμού μολυσμένες με ιό

0

Χιλιάδες στελέχη εταιρειών έγιναν αποδέκτες ηλεκτρονικών μηνυμάτων, τα οποία εμφανίζονταν ως κλητεύσεις ομοσπονδιακού δικαστηρίου αλλά επρόκειτο για μέρος μιας μεθοδευμένης απάτης υποκλοπής στοιχείων ταυτότητας (phishing).

Οι κλητεύσεις μαϊμού έφεραν σφραγίδα ομοσπονδιακού δικαστηρίου των Ηνωμένων Πολιτειών και τον αριθμό πινακίου πραγματικών υποθέσεων.

Τα ηλεκτρονικά μηνύματα ζητούσαν από τους παραλήπτες να εμφανισθούν στις 7 Μαΐου ενώπιον σώματος ενόρκων σε συγκεκριμένη δικαστική αίθουσα στο Σαν Ντιέγκο.

Οι κλητεύσεις εμφανίζονταν ότι προέρχονταν από την ηλεκτρονική διεύθυνση subpoena@uscourts.com και περιείχαν ένα σύνδεσμο με οδηγίες για το συνημμένο έγγραφο.

Όσοι χρήστες έκαναν κλικ στο συγκεκριμένο σύνδεσμο κατάφερναν να μολύνουν με ιό τον υπολογιστή τους και όσους υπολογιστές ήταν συνδεδεμένοι στο ίδιο δίκτυο. Ο ιός χρησιμοποιήθηκε για την κλοπή κωδικών πρόσβασης, αριθμών τραπεζικών λογαριασμών και πιστωτικών καρτών και άλλων παρόμοιων ευαίσθητων πληροφοριών.

Σύμφωνα με την ομάδα ασφάλειας στον κυβερνοχώρο, iDefenceLabs τουλάχιστον 1.800 αποδέκτες των εν λόγω κλητεύσεων έπεσαν θύματα της απάτης phishing.

Σχόλια