Mindre enn 24 timer etter Michael Jacksons død, svindlerer utnytter offentlig interesse med deres forsøk på å spre spam og skadelig programvare. Sikkerhetsforskere sier at de har observert hundrevis av tilfeller av ondsinnede meldinger som maskerer som informasjon om Jacksons død. Noen av dem, sier de, dukket opp i løpet av få minutter av nyheten.

E-postadresse Høsting

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

E-postmeldinger startet sirkulerende torsdag hevder å ha "viktig informasjon" om Jacksons død. Meldingene ber brukerne å svare for å bli kjent med "hemmelige" detaljer.

I motsetning til mange web-baserte trusler forsøker disse e-postene ikke å få deg til å klikke på noe; I stedet tror analytikere at de sannsynligvis prøver å få deg til å svare slik at adressen din kan bekreftes for fremtidig spam.

"Spammeren kan enkelt hente mottakers e-postadresser via en gratis live e-postadresse hvis Datamaskinbrukere svarer på spammeldingen, forklarer forskere ved sikkerhetsfirmaet Sophos.

Skjult trojaninfeksjon

En annen hoax tar mer standard tilnærming til å tilby e-postbaserte lenker, tilsynelatende å ekskludere videoer og bilder av Michael Jackson. Disse meldingene synes også å ha YouTube-videoer innebygd inne. Hvis du prøver å følge koblingene eller spille av videoen, kan du ende opp med skadelig programvare på datamaskinen din - uten å vite det.

"Et legitimt nettsted … åpnes av standard nettleser for å distrahere bruker ved å presentere en nyhetsartikkel for at de skal lese, "forklarer forskere ved Websense Security Labs. "I bakgrunnen blir tre ytterligere informasjonstestende komponenter lastet ned og installert."

Bakgrunnsbloggbehandling

Andre angripere blir mer kreative og setter opp falske Michael Jackson-relaterte blogger for å prøve å lure intetanende brukere. Sikkerhetsselskapet Webroot sier at det er sett slike anstrengelser frem på en rekke hosting-tjenester, inkludert Googles Blogger-plattform. Bloggene benytter seg av bakgrunnsbehandling for å kjøre skript som kan forårsake alvorlig skade på systemet ditt.

"Bare på en side besøkte en tornado av bakgrunnsaktivitet og forgrunnsleseraktivitet - over 100 nettadresser, for det meste kalt fra ad-vert Yieldmanager av et automatisert skript som er vert for andre steder, ble trukket ned bare de tre første sekundene etter at siden lastet, sier Webroots Andrew Brandt.

Det ble funnet minst et nettsted å installere et virus som effektivt låser ned PCen din, avslutter mesteparten av applikasjonen før Windows kan åpne den. Programmer som installerer spionprogrammer og til og med Koobface-viruset, er også observert.

Staying Safe

Begrepet å utnytte høyprofilerte nyhetshendelser for å spre spam og skadelig programvare er ikke noe nytt. Sikkerhetsforskere sier når som helst publikums oppmerksomhet er innstilt på et bestemt emne, ser angriperne muligheten til å bevege seg inn.

Den beste forsvarslinjen er ganske enkelt å følge vanlige websikkerhetsprosedyrer: Slett mistenkelige e-postmeldinger eller meldinger fra folk som du ikke kjenner til; unngå å klikke på linker i meldinger hvis du ikke er helt sikker på hvor de fører; og begrense surfing til anerkjente nettsteder når det gjelder å bryte nyheter.

Hvis du bruker Firefox, kan du også installere et plugin som heter NoScript. NoScript blokkerer JavaScript og Java-kode fra å kjøre på noen uautoriserte nettsteder. Det kan holde deg trygg av noen av truslene som lurker bak legitime sider.

Koble med JR Raphael på Twitter (@jr_raphael) eller via hans nettsted, jrstart.com.