Ny phishing-metode oppdaget

Den aktuelle metoden er for så vidt ikke "ny", men det er første gang nå at den brukes i phishing sammenheng. Det dreier seg om å misbruke skrivefeil i et domenenavn.

Den finske sikkerhetsbedriften F-Secure har oppdaget en nettside som ligner på adressen til Google.com. Kun én bokstav er annerledes fra det originale domenenavnet. Brukeren blir sendt videre til en ondsinnet nettside som skal ha sin opprinnelse i Russland.

Når brukeren går til den ondsinnede nettsiden får han eller hun opp to popupvinduer som sender brukeren videre til en annen nettside med ondsinnet kode som misbruker sårbarheter i Windows. Dette fører til slutt til at det installeres flere trojanske hester og andre ondsinnede programmer på PCen.

Brukeren vil etter hvert se blant annet følgende melding på dataskjermen:

"VIRUS ALERT! YOUR PC IS INFECTED!"

Meldingen har også en lenke med anbefaling om at brukeren laster ned antivirus og antispionprogrammer. Dette er selvfølgelig også lureri. Det eneste brukeren får er flere ondsinnede programmer på PCen.

Kilde: techweb.com

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen