Спамеры умнеют

    (0) В Интернете были обнаружены вредоносные спамовые рассылки, основанные на новом методе социальной инженерии.

По данным «Лаборатории Касперского», в письме получателю предлагают скачать демо-версию программы SMS SCAN 3.2, которая якобы позволяет взломать любой мобильный телефон и выудить оттуда все sms-сообщения. Для этого, судя по тексту письма, достаточно ввести в чудо-программу номер абонента, а все остальное она сделает сама. Ознакомительная версия предлагалась бесплатно и имела ограничение на 50 сообщений, а за полную версию авторы письма просили $45.

Разумеется, на самом деле такой программы не существует – по ссылке вместо нее загружался троян Backdoor.Win32.IRCBot.abc, позволяющий мошенникам получить контроль над компьютером. Троянские программы типа Backdoor являются утилитами удаленного администрирования и считаются одним из самых опасных видов вредоносных программ.

В последнее время авторы вирусов и спамеры все чаще используют различные методы социальной инженерии. Ранее они основывались на интересе пользователя к известным персонам, новостям, скандальным событиям или материалам порнографического содержания. Часто заголовки писем носили довольно личный характер, таким образом, у пользователя возникало ощущение, что отправитель просто ошибся адресом. Ссылки или вложенные файлы в таких письмах редко вызывали опасение. На этот раз спамеры использовали новый, но как выяснилось очень действенный метод – они сыграли на интересе пользователей к чужой личной жизни.

По мнению специалистов, популярность использования спама среди злоумышленников снижается – они все чаще используют альтернативные способы загрузки троянских программ. Примером служит недавний инцидент на сайте РБК. Тем не менее, пока рано списывать спам со счетов - об этом может свидетельствовать произведенная в мае фишинговая атака на «Яндекс». Специалисты «Лаборатории Касперского» предупреждают о возможных повторениях рассылки троянских программ. Они призывают пользователей проявлять бдительность, чтобы не стать жертвами злоумышленников. Особенно осторожно стоит относиться к письмам, содержащим вложенные файлы или ссылки на какие-либо ресурсы в Сети. Кроме того, подобные ссылки могут быть присланы посредством интернет-пейджеров ICQ или Агент@Mail.ru, а в последнее время зафиксированы случаи, когда ссылки на троянские программы доставлялись sms-сообщением.

Иногда троянские программы присылаются от имени знакомого человека. Около месяца назад по Интернету прокатилась очередная волна краж номеров ICQ. Похитители не только требовали выкуп за возврат контроля над UIN’ом, но и распространяли с украденных номеров ссылки на трояна всем, кто был записан в контактах бывших владельцев. В данном случае, многим не помогла даже бдительность.