Nowy typ ataku phishingowego
Zespół US Computer Emergency Response Team (US-Cert) ostrzega przed nową formą ataku phishingowego.
"Phishingowa operacja" dotyczy kilku instytucji, w tym Bank of America, Lloyds, PayPal i TSB. Atak przeprowadzany jest poprzez niechciane listy elektroniczne zawierające załączniki HTML. W odróżnieniu od innych ataków phishingowych, ten najnowszy jest w stanie ominąć filtry wykrywające niebezpieczne strony.
"Mamy do czynienia z nieco inną formą ataku phishingowego, gdyż tym razem złośliwa strona internetowa przechowywana jest lokalnie jako załącznik, zamiast znajdować się na zdalnym serwerze" - informuje US Cert. "Wiele przeglądarek jest wyposażony w filtry antyphishingowe chroniące przed przekierowaniem ruchu na złośliwą stronę internetową. W tym konkretnym przypadku filtr nie zadziała".
US-Cert zaleca unikanie otwierania nieznanych załączników od tajemniczych nadawców. Użytkownicy powinni też systematycznie skanować swój komputer oprogramowaniem antywirusowym.