Die Sicherheitsexperten der Websense Security Labs haben auf einen neuen Trojaner hingewiesen, der sich als Youtube-Video tarnt. In einer E-Mail mit der Betreffzeile "Your friend sent you a video!" wird der Anwender aufgefordert, einen Link zu öffnen, der angeblich auf ein Youtube-Video verweist. Statt zu Youtube, gelangen Leichtgläubige jedoch auf eine gefälschte, verseuchte Youtube-Seite.
Das versprochene Video lässt sich nicht laden, vielmehr werden die User aufgefordert, einen Flash-Player zu installieren. Hinter dieser gefälschten Youtube-Seite verbirgt sich die berüchtigte "Rock-Fish-Gruppe", eine der größten Phishing-Gangs im Internet.
Detaillierte Informationen, wie man diese Attacke erkennt und verhindert, finden sich auf der Homepage von Websense. Screenshots dokumentieren die Attacke.
