Spamtrapy firmy Trend Micro złapały interesującego maila, który pokazuje w jaki sposób można wykorzystać stare i sprawdzone metody w kombinowanym ataku na użytkownika.
Zapewne większość użytkowników systemu Windows kojarzy co to jest „Patch Tuesday”. Tym, którzy jeszcze nie wiedzą, powiem tylko, że Microsoft wprowadził obyczaj zbiorczego aktualizowania swojego systemu raz na miesiąc (dokładnie w drugi wtorek miesiąca), co pozwala na uniknięcie wielu problemów o których można więcej poczytać w Wikipedii.
Na czym polega atak? Spam, wyglądający jak legalna korespondencja Microsoftu, namawia do zainstalowania aktualizacji z załącznika na ostatnio wykryte podatności w Outlooku oraz Microsoft Exchange Server. Gdyby jakieś złośliwe oprogramowanie nie pozwoliło użytkownikowi na kliknięcie w załącznik, w emailu znajduje się także link do strony, z której można pobrać ową „aktualizację” pobrać. Co następuje po zaktualizowaniu systemu, nie trzeba tłumaczyć ;-).
Jak widać, nie ma to jak stare i sprawdzone metody, oczywiście po drobnej modyfikacji ;-). I jak zwykle, najsłabszym ogniwem przy tego typu ataku jest człowiek, bezgranicznie ufający w prawdę przenoszoną drogą elektroniczną.