Как отмечают аналитики, в третьем квартале весьма популярным наряду с традиционными ссылками на вредоносные программы, подобные «here you have», стало использование зараженных HTML-вложений. Прикрепленные файлы имели различную функциональность – отображение фишинговых страниц, пере направление пользователей на сайты, содержащий вредоносное программное обеспечение или спам.
Поддельные приглашения и напоминания на Linkedln были использованы для распространения ссылок, ведущих на вредоносные ресурсы или фармацевтические сайты.
Кроме того, лабораторией Commtouch были обнаружены хорошо продуманные «двойники» подтверждений заказов в интернет-магазине Amazon. Ссылки в подобных письмах вели на размещенные в Сети PDF-файлы, содержащие встроенные вредоносные скрипты. Обычно используемый пользователем веб-браузер спрашивает подтверждение намерения перед открытием PDF-файла, однако, в этом случае PDF-файл открывается без требований одобрения пользователем. Письмо содержит двенадцать ссылок, размещенных в привлекательном дизайне.
Похожие материалы: