На выходных нам поступила жалоба от пользователя о том, что наша компания распространяет спам. Разумеется, это заявление нас несколько удивило, поскольку ничем таким мы не занимаемся, а как раз наоборот – боремся со спамом. Естественно, мы захотели разобраться в ситуации – почему же у пользователя сложилось ощущение, что Лаборатория Касперского «спамит» его.
Письмо, на которое жаловался пользователь оказалось чистой воды мошенничеством – за красивыми картинками, напоминающими наши официальные рекламные изображения таилась ссылка никак не связанная с нашим продуктом. Злоумышленники неплохо поработали, сделав не только само письмо визуально похожим на официальное сообщение от нашей компании, но и подделав поле «From» таким образом, что оно выглядело как настоящее.
При переходе по ссылке пользователь неожиданно для себя оказывался на страничке, предлагающей ему купить программу – Best Antivirus Online. Надо заметить, что дизайн «коробки» скорее напоминает оформление Symantec – преобладает желтый цвет фона с черными буквами. Для покупки программы пользователя просят ввести данные его кредитной карты и свой электронный адрес для дальнейшего получения инструкций по скачиванию программы. Надо отметить, что в процессе изучения проблемы никакой инструкции на предложенный адрес мы не получили. Вероятно, что в момент рассылки пользователи вполне могли получать в ответ инструкции по скачиванию поддельного антивируса.
Интересно, что злоумышленники не впервые используют упоминание нашего продукта в своих интересах. Мы не единожды отмечали попытки распространителей поддельных антивирусов сделать «интерфейс» своих зловредов, похожим на интерфейс KIS, или KAV. Спамеры, распространяющие дешевое программное обеспечение, также нередко делают упор в своих письмах на то, что на их сайтах предлагаются продукты нашей компании по цене ниже рыночной.
Такое внимание со стороны злоумышленников бесспорно говорит о том, что наш продукт известен и ему доверяют. Преступники используют доверие пользователей к Лаборатории Касперского как прием социальной инженерии в надежде, что расслабившийся при виде знакомой зеленой символики пользователь совершенно потеряет бдительность и пройдет по вредоносной ссылке.
Отметим, что не только Лаборатория Касперского оказалась в центре внимания злоумышленников. Около недели назад нами были получены такие же сообщения, подделанные под рассылку от Adobe. По ссылке предлагалось скачать подозрительного вида pdf reader. Шаблон сайта был как две капли похож на шаблон с Best Antivirus Online. Разве что цветовая гамма отличалась. Еще ранее, в начале октября, такой же сайт распространялся в сообщениях, предлагавших скачать новую версию iTunes, посвященную Стиву Джобсу. Тогда письма были оформлены совершенно иначе, однако шаблон сайта остался неизменным.
На момент обращения пользователя наш продукт детектировал как спамерскую рассылку, так и вредоносный сайт, распространявшийся в ней. Мы, однако, призываем пользователей не только доверять нашему продукту, но и быть внимательными при серфинге в интернете. Помните, ни одна уважающая себя компания не станет распространять спамерские сообщения.
Fake Kaspersky Antivirus