Laboratorium bezpieczeństwa G DATA ostrzega przed zmasowanym atakiem fake spamu skierowanym głownie do klientów Amazon oraz Buy.com. W wiadomościach wysyłane jest fałszywe potwierdzenie złożenia zamówienia na stronie. Wszystkie wiadomości zawierają adresy URL prowadzące do zainfekowanych stron. Dzięki tym stronom, hakerzy próbują uzyskać nowe komputery zombie, które zasilą ich botnety.

Zaraz po pomyślnie przeprowadzonej infekcji, komputer ten rozpoczyna wysyłanie spamu. Ponadto przestępcy próbują zainstalować drogie fałszywe oprogramowanie antywirusowe. GData zaleca odbiorcom takich maili natychmiastowe ich usuwanie bez czytania, a już z pewnością odradzają klikania w linki. Jednocześnie GData zapewnia, że jej programy chronią swoich użytkowników.

Wszystkie adresy od nadawców wyglądają na pierwszy rzut oka, iż prowadzą do adresów .com. Zawierają one następujące informacje:

Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX) - Twoje zamówienie na Amazon.com
Thanks for your order! - Dziękujemy za Twoje zamówienie
Your [WEBSEITE] account information has changed - Twoje dane konta zmieniły się
Please confirm your message - Prosimy o potwierdzenie wiadomości
Confirm your e-mail address for Windows Live ID - Potwierdź swój adres e-mail dla Windows Live ID

Źródło: cybersecurity