E-poštna prevara z "domačo" vsebino
Kot poroča F-Secure, je večje število Slovencev v zadnjih dneh po elektronski pošti prejelo lažna obvestila o eksploziji na lokalni tržnici. Lažna spletna stran izgleda kot novica tiskovne agencije Reuters in je sprogramirana tako, da za lokacijo eksplozije prikaže lokacijo uporabnika, pridobljeno s pomočjo storitve GeoIP.
Zadeva sporočil se ponavadi glasi: "Why did it happen in your city?" (»Zakaj se je to zgodilo v tvojem mestu?«) ali "At least 18 killed in your city" (»Najmanj 18 mrtvih v tvojem mestu«), v vsebini sporočila pa besedilo »I worry about you« (»Skrbi me zate«) in povezava na spletno stran. Zaradi izrabe storitve GeoIP, s katero napadalci prepoznajo okvirno lokacijo uporabnika, torej uporabnikom iz Ljubljane kot lokacijo eksplozije prikažejo Ljubljano (»Powerful explosion burst in Ljubljana this morning.«), je uspeh prevare še večji, kot bi bil sicer. Na prevarantski strani je zapisano, da naj bi bilo v eksploziji na tržnici 12 mrtvih in 40 ranjenih. Na strani se nahaja tudi navidezna povezava na video posnetek, ki dejansko vodi do datoteke, okužene z eno izmed različic črva Waledac. Poleg tega spletna stran ob odpiranju poizkusi preko IFRAME ranljivosti sprožiti dodatne ukaze. Varnostni strokovnjaki uporabnikom priporočajo, da tovrstna sporočila pobrišejo in ne odpirajo spletne strani z lažnim obvestilom. Seveda v priporočljivo prakso v takšnih primerih sodi tudi nameščanje popravkov operacijskega sistema in spletnih brskalnikov.
