Зафиксирована фишинговая атака, замаскированная под PDF Reader Update

18 июня в MessageLabs зафиксировали фишинговую атаку по e-mail, используя в качестве темы фишинга обновление для программы PDF Reader Update в связи с массовыми уязвимостями в формате PDF.

Цель рассылки — сбор кредитных карт. По ссылке юзер попадает на фишинговый сайт, на котором ему предлагается вбить данные своей кредитной карты для получения подарков. Эксплуатация уязвимостей в PDF’е при этом не проводится. Однако, параллельно с загрузкой фейковой страницы, пользователь получает возможность скачать хорошо оформленный фейковый антивирус.