Рассеянные спамеры

В последнее время вновь участились случаи рассылки мошеннических писем, маскирующихся под новостную рассылку от телеканала CNN. Получателя привлекают шокирующим заголовком (падение индексов на бирже, избрание нового Папы Римского) и просят кликнуть по ссылке для прочтения полной версии статьи. Для достоверности в письме есть ссылки на настоящие странички CNN, но ссылка с шокирующей новостью является, конечно же, поддельной. Она ведет на взломанный сайт, откуда с помощью java-script идет переадресация на сайт с вредоносным программным обеспечением, в данном случае – с Blackhole Exploit kit.

Одновременно прошла волна мошеннических писем, имитирующих уведомления от социальной сети Facebook. В этих письмах спамеры предлагали получателю посмотреть новые комментарии к его фотографиям. Механизм действия спамерской ссылки был идентичным с вышеописанным случаем. Но, что интересней всего, мошенники даже не потрудились переделать ссылки. Если в первом случае для большего правдоподобия в постфиксе домена стояло «cnnbrnews.html», то такое же окончание ссылки в подделке под извещения от Facebook выглядят довольно небрежно.

В остальном, киберпреступники, к сожалению, такой рассеянности не проявили. Письма с вредоносными ссылками продолжают распространяться, что снова заставляет напомнить о необходимости осторожного обращения с подозрительными сообщениями.