Инциденты

Проверь меня!

Многие люди проводят большую часть свободного времени в социальных сетях, общаясь и рассматривая фотографии виртуальных друзей. Некоторые тратят на подобное общение так много времени, что ставят под угрозу реальные отношения – вторая половинка начинает подозревать их в слишком близком общении с виртуальным другом. Этим пользуются киберпреступники, распространяющие зловреды под видом шпионских программ, якобы позволяющих отследить, что делает тот или иной пользователь социальной сети. Недавно мы обнаружили рассылку, рекламирующую подобное ПО. Спамеры предлагали получателям проверить верность своей второй половины и «узнать все» о его или ее общении в социальных сетях.

 

Для получения обещанной программы пользователю необходимо было пройти по ссылке в письме на рекламный сайт и зарегистрироваться там, оставив свой адрес электронной почты.  После этого на указанный адрес приходило сообщение, содержащее логин и пароль для доступа к демо-версии шпионской программы, которую также можно было скачать на сайте. Для того чтобы немного усыпить бдительность посетителя сайта, создатели поместили на главной странице подделку под  логотип «Лаборатории Касперского» с надписью «Проверено  Kaspersky Lab вирусов не обнаружено».

 

К разочарованию пользователя, программа не спешила раскрывать, чем вторая половинка занимается на виртуальных просторах, а лишь демонстрировала скриншоты популярных социальных сетей и настоятельно рекомендовала потратить около 2000 рублей на покупку полнофункциональной версии. Но не стоит совершать поспешных действий и нести свои деньги «доброжелателям» из спам-рассылки. Не существует программ, способных «получить всю переписку» любого пользователя любой социальной сети. А это значит, что после оплаты возможны два варианта развития событий. В первом случае мошенники получат деньги и исчезнут; писать на адрес, с которого пришло спам-сообщение, бессмысленно, а с онлайн-консультантом на сайте связаться невозможно. Да и сам ресурс, скорее всего, вскоре станет недоступен. Во втором случае покупателю будет предоставлена некая программа, но слишком велика вероятность того, что под видом желанного шпиона на компьютер будет установлено вредоносное ПО. Например, троянец, следящий за владельцем ПК, а не за его второй половинкой, и ворующий его личные данные.

Но в первую очередь стоит обратить внимание на некоторые факты, которые должны насторожить опытного пользователя. Во-первых, добропорядочные ресурсы не рекламируются с помощью спама. Во-вторых, в письмах используется не прямая ссылка, а короткая – таким образом спамеры пытаются обойти спам-фильтры. В-третьих, сайт, на который пользователь попадает, кликнув по ссылке в рекламном письме, не совпадает с тем, на который он проходит после регистрации для получения демо- или платной версии. Все вышесказанное говорит о том, что перед нами попытка мошенников заработать на ревнивых пользователях.

Проверь меня!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике