This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Facturas falsas da Apple levar a Black Hole que drena sua conta bancária

Filed Under: Adobe, Adobe Flash, Apple, Data loss, Featured, Java, Malware, Oracle, PDF, Spam, Vulnerability

Os criminosos online segmentação exploits é nada de novo, mas agora eles estão tendo uma abordagem multifacetada para comprometer a sua segurança.

Eles não estão apenas explorando falhas sem correção em seus aplicativos; quando isso falha que convencê-lo a infectar-se.

Tome-se, por exemplo, este e-mail que recebi hoje fingindo ser uma factura da Apple para um cartão $ 699,99.

Apple spam invoice for $700 postcard

A engenharia social não é exatamente perfeito. I não foram conhecidos pela% de e-mail do Windows variável% em pelo menos 10 anos. Quem está por trás disso tem pago um monte de atenção aos detalhes, no entanto.

O link "Ver / Download" termina em download.jpg.exe, enquanto o "Cancelar" e "Não é o seu fim" fim URLs em check.php.

O pouco inteligente engenharia social é que, se você está simplesmente curioso do que se trata ou furioso com essa cobrança não autorizada, você ainda poderá clicar em um dos links.

Se você clicar em qualquer dos links, você é levado para uma página não relacionada proclamando ser o IRS e dizendo que você não está usando um navegador compatível.

Black hole webpage

Uma vez que esta página é exibida, na forma típica Buraco Negro, que tenta entregar façanhas contra a Oracle Java, Adobe Flash Player e do Adobe Reader. Se algum destes são bem sucedidos, ele infecta seu computador com o Trojan Zeus / Zbot.

Sophos ZBot detection Pior ainda, se nenhuma dessas obras, a imagem tem links para download de um "até à data" versão desses navegadores que simplesmente faz o download de um arquivo chamado update.exe.

Se o destinatário é explorada ou downloads e executa o arquivo que está infectado com o trojan Zeus / Zbot, que é projetado para registrar suas teclas e comprometer suas contas bancárias.

É sempre uma má idéia para clicar em links que aparecem em nossas caixas de entrada, mas podem ser mais propensos a fazê-lo, quando pensamos que estamos a ser cobrado por uma transação ilegítima.

Não faça isso. Como qualquer outra coisa, sempre desconfie de coisas que vêm para você e use um método confiável de verificação externa.

Ir para o site da empresa em questão, ligue para o número no verso do seu cartão ou declaração de faturamento, etc

Este conselho é especialmente importante nesta época do ano, como se costuma ver o aumento da atividade criminosa na época do Natal. Seja em sua guarda.

Sophos Anti-Virus em todas as plataformas detecta e bloqueia os vários componentes desta
malware como segue:

* Mal / ExpJS-AV: Black Hole explorar JavaScript.
* Troj / Pdfex-HM: arquivo PDF malicioso.
* Troj / SWFExp-AI: Malicioso arquivo Adobe Flash.
* Mal / Zbot-JG: Banca de carga Trojan.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Chester Wisniewski is a Senior Security Advisor at Sophos Canada. He provides advice and insight into the latest threats for security and IT professionals with the goal of providing clear guidance on complex topics. You can follow Chester on Twitter as @chetwisniewski, on App.net as Chester, Chester Wisniewski on Google Plus or send him an email at chesterw@sophos.com.