«Нигерийцы» взывают о помощи

Symantec обнаружила ряд мошеннических спам-рассылок, эксплуатирующих «горячие» темы, — попытку рождественского теракта на борту американского авиалайнера и землетрясение на Гаити.

Типовое «нигерийское» послание, написанное от имени старшего брата Умара Фарука Абдула Муталлаба, который пытался взорвать самолет рейса 253, обращено к «мусульманским братьям/сестрам». В нем «ближайший родственник» террориста просит помощи по переводу его денежных вкладов в зарубежный банк. По иронии судьбы исполнитель неудавшегося теракта — сын известного нигерийского банкира, так что вознаграждение, обещанное за эту банковскую операцию, многим покажется привлекательным.

Реакция сетевых хищников на сообщение о стихийном бедствии на Гаити была вполне предсказуемой. ФБР и многие специалисты по кибербезопасности заблаговременно опубликовали предупреждения о возможных злоупотреблениях, связанных со сбором средств в пользу пострадавших. Одно из мошеннических посланий, обнаруженных Symantec, призывало делать пожертвования от имени британского Красного Креста. Даже почтовый адрес организации был указан правильно, но авторы письма просили высылать деньги через Western Union — систему, которой Красный Крест не пользуется. Излишне говорить, что к этой рассылке гуманитарная организация отношения не имела.

Вторая мошенническая рассылка, нацеленная на сбор денежных средств, использовала имя Агентства по чрезвычайным ситуациям в Порт-о-Пренсе. Как удалось установить, письма были разосланы с почтового сервера одного из канадских университетов. Еще одно мошенническое сообщение распространялось от имени некоего благотворительного фонда на Филиппинах, партнерами которого якобы являются ЮНИСЕФ, Красный Крест и международная гуманитарная организация «Врачи без границ». «Фонд» тоже принимал пожертвования в виде переводов Western Union. По свидетельству экспертов, эта спам-рассылка проводилась с территории Словакии.

Актуальность новости о трагедии на Гаити не преминули взять на вооружение злоумышленники, проводящие кибератаки путем подделки записей кэша поисковых систем. Специалисты по сетевой безопасности предупреждают, что в результатах поиска вновь появилось множество приоритетных ссылок на страницы, загружающие на машину пользователя тот или иной вариант фальшивого антивируса.