Описание на компютърни инциденти и злонамерен софтуер

Описание на компютърни заплахи и злонамерен софтуер

Fraud

2013-03-02

Категория: Malware

Параметри: Платформа: HTML

Кратко описание

Под името Fraud се разпознават фалшиви e-mail съобщения и уеб- HTML сайтове.

Подробно описание

E-mail съобщенията и уебсайтовете се разпознават като Trojan-Spy.HTML.Fraud.

Детекциите са резултат от неправилното използване на HREF таговете, изплзвани от хиперлинковете.

Фалшивото съобщение или сайт на практика замаскирва хиперлинка.

Това е пример за използван неправилно HREF таг:

<a href=http:⁄⁄Phishing.com>http:⁄⁄Online-Bank.com<⁄a>

HREF тагът, показан в примера, пренасочва към "Phishing.com", а на екрана се показва, че се пренасочва към "Online-Bank.com".

Пример

Показва се Online-Bank.com:

Fraud пренасочване на линк

Линкът е насочен до Phishing.com:

Fraud линк на линия на състоянието

Маскираните линкове се използват от phisher-ите (ловците на пароли) да подлъжат жертвите да посетят тези фалшиви сайтове, където могат да им откраднат информация за личните им банкови сметки.