اين ايميل ظاهرا به كاربر پيشنهاد ميكند كه يك فيلم ويدئويي مرتبط با جنگ غزه را روي سايت CNN تماشا كنيد. اما در حقيقت سايت مزبور متعلق به CNN نيست و يك سايت تقلبي است. به محض كليك كردن روي لينك ويدئو، پيغام خطايي به كاربر نمايش داده ميشود و به او اصرار ميكند كه آخرين نسخه Adobe Flash Player را دانلود نمايد. با كليك كردن بر روي لينك دانلود، يك تروجان رباينده اطلاعات SSL روي سيستم نصب ميشود و اطلاعات مالي و ساير اطلاعات حساس كاربر را سرقت ميكند.
اين تروجان به دنبال ارتباطات رمزگذاري شده بين كامپيوتر قرباني و موسسات مالي شناخته شده ميگردد و در صورتي كه دادهاي در اين مسير در حال ارسال باشد، آن را تغيير مسير داده و به شخص خرابكار ارسال ميكند.
اين عمليات سرقت هويت روز 7 ژانويه كشف شد و در حال حاضر متخصصان حوزه امنيت در حال تلاش براي از كار انداختن اين سايت هستند. اين حمله در حال گسترش است و بنا بر آمار در روز 8 ژانويه هشتاد هزار ايميل در هر ساعت از اين سايت براي كاربران مختلف ارسال شده است كه اوج آن در ساعت 10 صبح بوده است. البته در حال حاضر به طور متوسط در هر ساعت 15000 تا 20000 ايميل براي افراد مختلف ارسال میشود.
- 3