Se opp for Youtube-epost!

Dersom du får en e-post fra Youtube med en link til en e-post en venn av deg vil at du skal kikke på, så vær på vakt.

Spesielt om du ikke umiddelbart kjenner igjen navnet på avsenderen.

En phising-epost forsøker nemlig nå å lokke folk til å installere en falsk Flash-innstikksmodul. I virkeligheten er det en såkalt keylogger som installeres på pc-en din, slik at uvedkommende kan snappe opp dine brukernavn og passord, tilegne seg adgang til pc-en eller logge seg inn på nettet på de tjenestene der du er registrert som bruker.

Videoen som du blir anbefalt å se i den falske e-posten er i den falske e-posten beskrevet som "a touching tale of how two lovers found their heart".

Når du klikker på linken havner du på en falsk Youtube-side som er til forveksling lik originalen. Det som er spesielt med dette phishing-angrepet er at kvaliteten både på e-posten og på det falske nettstedet er svært høy. Dette er til forveksling likt med originalen.

Selv faste Youtube-brukere vil fort kunne ledes til å la seg lure.

Det eneste som kanskje er litt pussig er at de kanskje kunne lagd et videotips som apellerte til flere. Det kan nesten virke som om de som står bak bevisst sikter seg inn mot kvinner.

Når du går til det falske nettstedet får du beskjed om at du trenger Flash Player for å se videoen. Meldingen er til forveksling lik den meldingen som Youtube viser når du bruker en nettleser hvor Javascript er avslått.

Når du klikker på linken for å laste ned Flash Player hentes en fil som har fått navnet "install_flash_player.exe". Når du velger å kjøre denne installasjonsfilen er det heller en keylogger som blir installert. Den logger alle dine tastetrykk.

Disse to bildene viser hvordan den falske e-posten og det falske nettstedet ser ut:

Den falske e-posten

Jukse-nettstedet.

Kilde: Websense/Securitynewsletter