カスペルスキーのロシア語偽サイトを確認、偽セキュリティソフトを投下(Securelist)
Kaspersky Labの運営するSecurelistは1月13日(現地時間)、カスペルスキーのロシア語偽サイトを確認したと発表した。これは、サイバー犯罪者が正規サイトのドメイン名に類似したURLを使用した偽サイトを作成し、マルウェアに感染させるという手法を紹介する際に例として
脆弱性と脅威
脅威動向
この偽サイトは本物とほぼ同一のデザインを使用しており、唯一無料ソフトのダウンロード用タブを追加している。このタブからソフトをダウンロード、インストールし再起動するとランサムウェアが起動し、サムスン製スマートフォンを格安で購入できる懸賞に当選したという偽のメッセージを表示する。さらに、スマートフォンを受け取るためには、SMSメッセージかオンライン決済システムで料金を支払う必要があると表示される。
(ScanNetSecurity)
http://www.securelist.com/en/blog/11127/Mistyping_leads_to_infections
《ScanNetSecurity》