Эксперты компании Sophos сообщают, что киберпреступники, организовавшие кампанию по рассылке электронных писем с фальшивыми новостями от имени CNN, несколько изменили тактику. По данным Sophos, теперь они рассылают электронные письма с фальшивыми новостями от имени BBC.На этот раз информационным поводом для злоумышленников послужила экономическая ситуация на Кипре.
Фальшивая новостная рассылка BBC, как правило, содержит следующие заголовки:
- BBC-Email: Bank of America happy of Cyprus Central Bank Warns of Capital Flight
- BBC-Email: Cyprus 'Bank Raid' by Euro Banks
- BBC-Email: Cyprus banks shut extended to Monday
- BBC-Email: Cyprus can amend bailout terms
- BBC-Email: Cyprus effect on stocks likely long-term
- BBC-Email: Cyprus rises tax value and confirmed one time withdrawal!
- BBC-Email: EU wants rise of Cyprus bank levy
- BBC-Email: US banks hurt by Cyprus news
По данным экспертов Sophos, ссылки, содержащиеся в электронных письмах, рассылаемых злоумышленниками, также как и в случае с письмами, обнаруженными ранее специалистами компании Symantec, ведут на сайты, инфицированные набором эксплойтов BlackHole.
Вредоносные программы, инфицирующие устройства жертв киберпреступников, идентифицированы Sophos как Troj/PDFJS-ADE, Troj/PDFEx-GD и Troj/SwfExp-BN.
