Il difficile momento economico è sfruttato dai malintenzionati per diffondere mail a tema, per veicolare informazioni pubblicitarie e malware. Infatti, a fronte di un numero crescente di persone che si trovano ad avere a che fare con pignoramenti e altre difficoltà finanziarie, i ricercatori di Websense stanno rilevando anche
un aumento nei solleciti per carte di credito, servizi di analisi del credito e servizi per il consolidamento del debito.
A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia:
http://securitylabs.websense.com/content/Alerts/3115.aspx I Websense Security Labs hanno inoltre scoperto l'esistenza di un consistente numero di
email spam che usano un trucco di social engineering. Queste false email informano l'utente che sta usando una versione di
Windows con un problema di sicurezza e invitano ad effettuare l'aggiornamento per risolvere il problema, cliccando sul link presente nel messaggio. Il link rimanda a un sito legittimo che a sua volta redirige a un URL maligno che invita a scaricare un file eseguibile maligno. L'hostname maligno é opportunamente costruito con una stringa di 62 caratteri e usa il sottodominio update.microsoft.com.
Gli utenti che aprono questo file vengono infettati con una Backdoor. Esiste anche una variante interessante di questo attacco, ovvero il top level domain indirizza a un sito dei servizi segreti degli Stati Uniti, The Electronic Crimes Tasks Forces Web site, nel tentativo di superare i sistemi di protezione basati sulla reputazione degli IP. A questo link tutti i dettagli e le immagini che mostrano come funziona questa minaccia:
http://securitylabs.websense.com/content/Alerts/3122.aspx