Z uwagi na nośne ostatnio tematy związane z obniżaniem ratingów określonych krajów spodziewaliśmy się wykorzystania tego tematu przez cyberprzestępców. Długo czekać nie musieliśmy :] Marcin Steć (dzięki!) podesłał nam próbę wyłudzenia, którą otrzymał. Na szczęście strona końcowa, która była wykorzystywana do uzyskiwania danych osobowych, została sprawnie i szybko zablokowana. Oczywiście sugerujemy by nie klikać w tego typu odnośniki i kasować takie wiadomości mailowe (uprzednio oznaczając jako spam, zgłaszając do odpowiednich serwisów).
Wiadomość:
„To whom it may concern:
Re: Case # 273618345443The Better Business Bureau is sending you this message, because one of your customers has recently mailed to us a claim relative to their dealings with you. Please open the following link to find the information about the complaint: http://www.bbb.org/
In the interest of time and good customer relations, please send to the BBB a statement of your position concerning this issue in written form by January 31, 2012 . Your refusal to promptly give attention to this matter may have an influence on the Reliability Report we give to consumers about your company.We are looking forward to hearing from you.
Faithfully yours,
Paul Moore
Dispute Counselor
snieves@utah.bbb.orgPrivacy Policy | Terms of Use | Trademarks | Find a BBB | BBB Directory ? 2012 Council of Better Business Bureaus”
Odnośnik w treści wiadomości udawał, iż pochodzi z http://www.bbb.org/ lecz tak naprawdę zainteresowany użytkownik łączył się z hxxp://isavvakfi. _org/CDNxi4Bd/index.html skąd pobierał kod:
<html>
<h1>WAIT PLEASE</h1>
<h3>Loading…</h3>
<script type=”text/javascript” src=”hxxp://enp. janison. _com/KpoNeac2/js.js”></script>
<script type=”text/javascript” src=”hxxp://ideasaudiovisuales. _com. ar/3NcsneR1/js.js”></script>
<script type=”text/javascript” src=”hxxp://wowweepaperjamz. _info/Ad1zYp3Y/js.js”></script>
<script type=”text/javascript” src=”hxxp://www. jrs-realtor. _com/pa5zEhCj/js.js”></script>
</html>
gdzie natomiast znajduje się wciąż odniesienie do:
document.location=’hxxp://vellastation. _com/search.php?page=977334ca118fcb8c’
I ta domena została zablokowana:
Status: SUSPENDED
Note: This Domain Name is Suspended.
In this status the domain name is InActive and will not function.
Domain Name: VELLASTATION. COM
Registrant:
n/a
christye etienne (kiles@island.net)
10597 state route 774
hamersville
Ohio,45130
US
Tel. +1.5134575200
Creation Date: 16-Jan-2012
Expiration Date: 16-Jan-2013
Domain servers in listed order:
0101domain1.earth.orderbox-dns.com
0101domain1.mars.orderbox-dns.com
0101domain1.mercury.orderbox-dns.com
0101domain1.venus.orderbox-dns.com