Atak phishingowy na użytkowników serwisu Nasza-klasa.pl

Od kilku dni do skrzynek e-mail internautów (także tych niekorzystających z serwisu Nasza-klasa.pl) trafiają wiadomości od rzekomych członków społeczności, zachęcające do kliknięcia w link, który odsyła do specjalnie przygotowanej przez przestępców strony WWW.

Po wejściu na stronę użytkownik proszony jest o zainstalowanie programu wymaganego do właściwego wyświetlenia strony. Program ten jest de facto niebezpiecznym trojanem, umożliwiającym przestępcy przejęcie kontroli nad komputerem oraz kradzież prywatnych danych.

Firma G DATA przypuszcza, że kampania ma na celu pozyskanie nowych komputerów zombie, które w kolejnym etapie ataku posłużą do rozsyłania milionów spamowych listów:

– Od kilku miesięcy obserwujemy znaczne nasilenie ataków na użytkowników polskich serwisów. To nowość w naszym Internecie – do niedawna większość ataków dotyczyła stron z zagranicy – wyjaśnia Piotr Klockiewicz, relations manager z G DATA Software. – Wnioski są dość oczywiste: po pierwsze cyberprzestępcy dostrzegli w Polsce znaczny potencjał i są gotowi zainwestować w przygotowanie ataku. Po drugie nowe społeczności (takie jak Nasza-klasa.pl) przyciągają wielu nowych, niedoświadczonych użytkowników sieci. Przestępcy z tego korzystają.

Pod koniec roku cyberprzestępcy w bardzo podobny sposób próbowali zaatakować użytkowników serwisów Fotka.pl oraz Kartki.onet.pl.