Hamis NSA üzenetekkel célozzák a SecurID felhasználókat

Az RSA SecurID tokenek felhasználóit nemrégiben egy hamis e-mail kampánnyal támadják. Az e-mailek állításuk szerint az Nemzetvédelmi Ügynökségtől (NSA) érkeznek és arra szólítják fel a címzettet, hogy biztonsági okokból frissítsék tokenjeik kódját. A levelek látszólag a "protection[@]nsa.security.gov" címről érkeznek, azonban ez csak a látszat, a levélben található link az áldozatokat a national-security-agency.com domainre viszi, amelyet, az értesülések szerint, egy nappal a spam kampány kezdete előtt regisztráltak.

"Egy kritikus sérülékenységet fedeztünk fel bizonyos tokeneinkben." - figyelmeztet a hamis e-mail, azt remélve, hogy az áldozatok hallottak az RSA-t ért korábbi biztonsági eseményről és így bedőlnek a trükknek.

http://www.net-security.org/malware_news.php?id=1783