Spammers misbruiken nieuwssite CNN

Cybercriminelen proberen nietsvermoedende internetgebruikers te verleiden om kwaadaardige software op hun computers te installeren. Ze maken daarvoor gebruik van een nepsite.

De slachtoffers krijgen een mail waarin de spammers hen oproepen een nagemaakte site van de Amerikaanse nieuwszender CNN te bezoeken. Eens op de site ziet de bezoeker lijstjes met nieuwsfeiten, zodat het lijkt dat hij de echte site van CNN bezoekt. Van zodra de bezoeker op een van de nieuwsfeiten klikt, vraagt een pop-upvenster om de nieuwe versie van Adobe Flash Player te downloaden.

Dialoogschermen
Wie op cancel klikt, zal een nieuw dialoogscherm zien verschijnen dat opnieuw dezelfde vraag stelt. En zo gaat het maar door, bij een nieuwe weigering verschijnt er opnieuw een dialoogvenster met de vraag om Adobe Flash Player te installeren.

De fabrikant van Adobe Flash Player vermoedt dat veel mensen uiteindelijk de update aanvaarden. Zo haalt de klant niet het programma binnen, maar een Trojaans paard, een kwaadaardig programma dat zich voordoet als nuttig programma.

Officiële site
Adobe wijst zijn klanten er dan ook op dat ze een update van een programma best steeds van hun officiële site halen. Dat geldt ook voor programma's van andere fabrikanten. (ka)