Hamis email-ek segítségével próbálják kiaknázni a Java sérülékenységet

Kiberbűnözők olyan hamis email-eket terjesztenek, amelyek a Microsoft Szolgáltatási Szerződésének (Services Agreement) változásáról adnak hírt, és megpróbálják rávenni az olvasókat, hogy olyan káros weboldalakat látogassanak meg, amin keresztül ki tudják használni az elmúlt héten napvilágra került kritikus besorolású Java sérülékenységet. A hamis email egy valódi alapján készült, amiben a Microsoft arról tájékoztatja a felhasználókat, hogy megváltozik vállalat Szolgáltatási Szerződése, amely majd október 19.-én lép életbe. Azonban az eredeti levélhez képest kicserélték a hivatkozásokat, és olyanokat tettek bele, amely feltört weboldalakra mutatnak, ahonnan a Blackhole exploit kit-et töltik le a becsapott látogatók.

http://news.techworld.com/security/3379126/rogue-microsoft-services-agreement-emails-lead-latest-java-exploit/?olo=rss