Jaki jest na to przepis? Stworzenie witryny sugerującej ofierze, że jest to strona pomagająca w utrzymaniu bezpieczeństwa – dla przykładu pewni cyberprzestępcy stworzyli „kopię” Microsoft AntiSpyware Center. Strona oferowała możliwość „skanowania” komputera w poszukiwaniu wirusów, spyware'u itp. Osoba która zdecydowała się na skanowanie, po zakończeniu procesu była informowana o odnalezieniu zagrożeń znajdujących się na dysku. Jednocześnie pojawiał się monit informujący, że aby usunąć znalezione złośliwe oprogramowanie należy zainstalować kontrolkę ActiveX. Ta z kolei była tak naprawdę trojanem, który podmieniał stronę startową w IE na której znajdowały się informację o potencjalnych zagrożeniach. Z kolei, aby usunąć takowe zalecane jest pobranie płatnej wersji programu AntiSpyStorm (w rezultacie chodziło o podanie numeru karty kredytowej).
Źródło: hacking.pl
