Група хуткага рэагавання US-CERT паведаміла аб выяўленні новай і даволі выдасканаленай ашуканскіх схемы, накіраванай супраць амерыканскага Федрезерва. US-CERT паведамляе, што інтэрнэт-ашуканцы рассылаюць у вялікіх колькасцях спам, які выкананы ў стылі Федэральнай рэзервовай сістэмы і аформлены на яе ўнутраных электронных бланках.
У спамавых паведамленнях паказваецца, што Федрезерв зафіксаваў маштабныя напады інтэрнэт-ашуканцаў, мелыя сваёй мэтай атрымаць дадзеныя карыстачоў. Для таго, каб пазнаць падрабязнасці аб "ашуканскай дзейнасці" карыстачам прапанавана прайсці на вонкавы сайт, адрас якога падобны з інтэрнэт-адрасам ведамства Бэна Бернанке.
На падробленым сайце ашуканцы працягваюць запудривать карыстачам мазгі, прапаноўваючы запампаваць нейкі PDF-файл, "утрымоўвальны наступныя звесткі аб нападзе". Акрамя таго, што карыстачам пры заходзе на сайт неўзаметку прапаноўваецца траян, пасля запампоўкі PDF-файла "сайт Федрезерва" робіць пераадрасаванне на адзін з шматлікіх порнасайтаў.
У кампаніі Trend Micro кажуць, што PDF-файл утрымоўвае ўбудаваны зламысны код на JavaScript, які падгружае на кампутар хакерскі софт для выдаленага кіравання кампутарам.
Эксперты па ІТ-бяспекі адзначаюць, што для надання атмасферы большай сур'ёзнасці сваім дзеянням карыстачы пераадрасуюцца на сайт, які працуе з ужываннем SSL-сертыфікатаў.