• Amazon: E-mails Falsos Favorecem Propagação de Malware

    O CVE-2012-4681, que aborda a vulnerabilidade 0-Day no Java (vulnerabilidade esta que poderia ter sido corrigida), mas pelo fato de ter sido adicionado ao popular kit exploit Blackhole e pelo fato da maioria dos usuários ter renunciado a correção de seu software, esta falha ainda está sendo intensamente explorada em seu "estado selvagem". O mais recente exemplo disso, é um e-mail supostamente vindo da gigante de e-commerce Amazon, incitando os usuários a verificar a sua ordem, que obviamente, é falsa:



    Golpes via e-mail, em nome de grandes empresas, estão se tornando cada vez mais comuns na grande rede



    Mas ao clicar no link, as vítimas do golpe são conduzidas (através de uma série de redirecionamentos), para uma página que hospeda o kit exploit Blackhole, e um JavaScript que tenta detectar qual navegador, Adobe Flash, Adobe Reader e versões de Java o visitante está usando para que o kit possa "oferecer" um exploit adequado, de acordo com relatórios da Websense. Uma vez comprometido o sistema, os visitantes do computador estarão prontos para receber o malware que os atacantes disponibilizarem. Mais um alerta para as empresas de segurança, porque golpes desse tipo, tem se tornado constantes.


    Saiba Mais:

    [1] Websense Community - Fraud On-line http://community.websense.com/blogs/...erability.aspx

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L