TrendLabs advarer mod et nyt phishing-angreb som bruger den populære internet-tjeneste MySpace til at lokke internet-brugere ind på en falsk kopi-side, der forsøger at installere skadelig kode på computeren. Phishing bliver normalt associeret med netbanker og butikker, hvor offeret lokkes til at indtaste sine kontodata eller andre oplysninger, som efterfølgende kan misbruges til at hæve penge fra kontoen.
I det seneste angreb er der dog ikke tale om en falsk netbank-side, men en kopi af den ægte login-side hos MySpace. Ifølge Trend Micro bliver der i øjeblikket rundsendt phishing-mails på nettet med links til den falske MySpace-side. Den åbner et dialogvindue, hvor brugeren bliver bedt om at installere et »MySpace Profile Object« for at se sin profil.
Hvis man accepterer dette, installeres to trojanere på computeren, som samler oplysninger og åbner for, at angriberen kan smugle andre skadelige programmer ind på systemet.
Det falske MySpace-website er designet, så browseren ikke kan lukkes før filen er hentet ned - medmindre browseren lukkes gennem Windows Jobstyring som åbnes med den klassiske tastekombination Ctrl-Alt-Del.
Premium
Bør du som CIO overveje exitplan fra de amerikanske cloud-leverandører efter Trump? Vi spørger Henning Mortensen