Showing posts with label malware. Show all posts
Showing posts with label malware. Show all posts

Saturday, March 22, 2008

Malware installation attempt via phishing

I got this email yesterday and it immediately caught my attention, maybe due to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 recent news about malware being installed via legitimate website. Or maybe most of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 previous phishing attempts were about stealing username/passwords. This one is about installing something on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir machine (which i am sure is some sort of malware). This might be a shift in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 approach and of course it makes a lot of business sense for bad guys too. Why steal username/password of one site when you can install a keylogger and get hell of a lot more information. Moreover, this is also less effort on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 part of phishers since cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't have to go through cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 hassle of setting up cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 phishing site (no matter how automated it has become for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m) and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 window of attack could be bigger cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 traditional phishing approach.

I think cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir new motto is "if cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are dumb enough to enter cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir username/password, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y are dumb enough to install a malware".

Check out cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 email below and please be very careful with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 link.


From: "Bank of America"
Date: March 22, 2008 5:59:08 AM PDT
To:
Subject: important reminder: digital certificate issued

Dear Bank of America Direct User:
Our records indicate that a new digital certificate has been issued to your Bank of America Direct user ID.
Digital certificates are computer-based records issued to individual user IDs that allow Bank of America Direct to validate your identity and protect your information from unauthorized access. In order to access Bank of America Direct, you must use a valid digital certificate.

Installation Instructions
To install your newly-granted digital certificate, please access cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Digital Certificate Pick-Up site at:

http://direct-certs.bankofamerica.com/direct/certpickup.asp?session=971974397406832591921867087087815132658676515377821210267
Actual Url - http://direct-certs.bankofamerica.com.vllrvop.mobi/direct/certpickup.asp?session=971974397406832591921867087087815132658676515377821210267


Please have your Bank of America Direct login information readily available when completing this process.
Should you have any questions regarding this process, please consult your Company Administrator or contact your regional customer support center for furcá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r assistance.

Sincerely,
Bank of America Direct Technical Care Center

NOTE: This is an automatically generated communication.