Компания ESET предупредила пользователей Windows о новой фишинговой атаке, ориентированной на пользователей PayPal.
Атака начинается с фишингового письма, имитирующего официальное сообщение сервиса. Пользователя предупреждают о подозрительной активности и предлагают подтвердить личность, чтобы вернуть доступ к аккаунту PayPal. Грамматические ошибки указывают на то, что автор не является носителем английского языка, но неопытных пользователей это редко наводит на подозрения.
Нажав на кнопку «Вход в систему», пользователь перенаправляется не на сайт PayPal, как ожидает, а на стороннюю площадку. Как и в ряде других фишинговых кампаний, мошенники используют динамически генерируемые URL, иногда незначительно отличающиеся от оригинала. Текст на фишинговой странице подтверждает исходное сообщение. Пользователю предлагают ввести персональную информацию, чтобы восстановить доступ к аккаунту. Полученные данные будут использованы для взлома настоящего счёта в PayPal.
Традиционно большинство уязвимостей Windows приходится на веб-браузеры — 220 «брешей» были закрыты компанией Microsoft в 2016 году. В «слабом звене» предыдущего отчета — Internet Explorer. В прошлом году в нём обнаружено 109 уязвимостей, что в два раза меньше, чем в 2015 году. В новом Microsoft Edge, браузере, который используется в Windows 10 по умолчанию, в 2016 году закрыта 111 уязвимость. Важно отметить, что ни одна из уязвимостей Microsoft Edge не использовалась в кибератаках до выхода закрывающих обновлений.
Число уязвимостей различных компонентов пользовательского режима Windows возросло в три раза — 116 против 30 в 2015 году. В целом, в 2016 году компания Microsoft закрыла 518 уязвимостей в своих программных продуктах, причём примерно треть этих уязвимостей могла быть использована для удаленного исполнения вредоносного кода в зараженной системе.
