Kaitīgo programmu autori sākuši lietot paņēmienu, kas ļauj noteikt potenciālā upura ģeogrāfisko atrašanās vietu, lai krāpšanos ar sociālās inženierijas starpniecību padarītu pārliecinošāku.
Kaitīgās programmas nosaka lietotāja atrašanās vietu
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Lai izplatītu kāda tārpa jauno variantu, tiek sūtīti e-pasta paziņojumi ar ziņu par «netīrās bumbas» sprādzienu un aicinājums apmeklēt «Reuters» ziņu aģentūras vietni (protams, viltotu). Viltotā vietne izmanto «GEO-IP» meklēšanas programmu, lai noteiktu apmeklētāja ģeogrāfisko atrašanās vietu un mainītu ziņas tekstu, kas nu vēsta, ka sprādziens noticis apmeklētāja dzīvesvietas tuvumā.
Apmeklētājam piedāvā noskatīties videofilmu par radioaktīvas bumbas sprādzienu netālu no vietas, kur viņš pašlaik atrodas. Ja lietotājs uzklikšķina video failam, seko prasība vispirms lejupielādēt jaunāko «Flash Player» versiju. Taču programmatūrai, kuru apmeklētājs saņem, nav nekāda sakara ar kompāniju «Adobe», toties tā satur kaitīgo programmu.