Фишеры атаковали меломанов MySpace

На прошлой неделе в Интернете полным ходом шла фишинг-кампания, направленная против пользователей популярной социальной сети MySpace.

В поддельных сообщениях, которые рассылались от имени пользователей MySpace, содержалось приглашение прослушать новую песню и линк. Оформление письма имитировало стиль писем MySpace, а для большей достоверности письмо было снабжено стандартной припиской, напоминающей о праве получателя отказаться от подобных уведомлений.

Все указанные в сообщении URL перенаправляли пользователя на поддельный веб-сайт. Сайт, как утверждается, расположен в Финляндии и создан совсем недавно – доменное имя зарегистрировано 5 октября. Никакого отношения к MySpace он не имеет.

На сайте-подделке посетителю предлагалось зарегистрироваться и за несколько долларов скачать МР3-музыкальный альбом, для чего доверчивому меломану было необходимо оставить на мошенническом сайте свои персональные данные.

Чтобы обойти списки запрещенных, которые используют антиспам-фильтры, в фишинговых сообщениях использовалось несколько тем и разные URL. В большинстве случаев рассылка веделась с подставного сервера; отправителем одного из перехваченных спамерских сообщений оказался один из японских банков.

Первыми жертвами атаки фишеров стали меломаны Японии, затем волна спамерской рассылки захлестнула сотни тысяч пользователей и в других странах. Спамерские сообщения попадали и к адресатам, которые не являются пользователями MySpace.

Только за девять дней октября американская компания Fortinet зарегистрировала более 50000 подобных спамерских сообщений. Учитывая, что в мире число пользователей MySpace достигает 43 миллионов, у фишеров были все шансы собрать богатый «урожай» персональных данных своих жертв.

Источник: vnunet.com