Vlna podvodných e-mailů od Dropboxu přináší malware

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Batou
Datum: 24.10.2013
Hodnocení/Hlasovalo: 0/0

Nová kampaň cílí na uživatele služby Dropbox. Zasílá zprávu o tom, že jste si resetovali heslo a obsahuje odkaz na zadání nového. Vše doplňuje grafika korespondující s originálním Dropboxem.

Jako obvykle - obrázek vydá za tisíc slov. Takto vypadá zmíněný e-mail:

Po kliknutí na odkaz v mailu se uživatel dostane na web, který mu oznámí zastaralost prohlížeče a nutnost aktualizovat:

E-mailové zprávy pocházejí z 54 unikátních domén, všechny stránky s informací o zastaralém prohlížeči pocházejí z domény dynamooblog.ru. Po kliknutí na jednu z „aktualizačních“ ikonek se oběti stáhne soubor s názvem ieupdate.exe. Ve skutečnosti se jedná o trojského koně z rodiny Zeus.