Корпорация BBC сообщила о том, что её новостной сайт используется злоумышленниками в мошеннических целях. Киберпреступники рассылают письма по электронной почте, которые заманивают пользователей на фальшивые сайты и позволяют мошенникам пользоваться одной из недавно обнаруженных дыр в браузере Internet Explorer.Сообщения состоят из анонсов новостей BBC и предлагают ознакомиться с полным текстом новости перейдя по ссылке. После того, как получатель письма кликает на предлагаемую ссылку, он перенаправляется на подставной сайт, где на компьютер пользователя устанавливается клавиатурный шпион.
Эти вредоносные программы позволяют мошенникам похищать персональные данные жертв — пароли для доступа к онлайновым платежным системам, номера кредитных карт и пр. Причём клавиатурные шпионы способны обходить брандмауэры и антивирусы, в результате чего владелец ПК может даже не подозревать о том, что весь набираемый на клавиатуре текст незаметно отсылается киберпреступникам. По оценкам экспертов, средний ущерб в результате успешной атаки составляет около $4000 в расчёте на одного пострадавшего.
Порция заплаток для Internet Explorer будет выпущена 11 апреля. Однако неофициальные патчи уже сейчас предлагают компании Determina и eEye Digital Security. Апдейт представляет собой временное решение, которое автоматически деинсталлируется после появления заплатки от Microsoft.
