Архив

Спамеры атакуют любителей чужой SMS-переписки

«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении спамовых вредоносных рассылок, в которых используется новый метод социальной инженерии.

Данные рассылки были зафиксированы специалистами компании в российском секторе Интернета. Текст и ссылка в них варьируется, но суть предложения неизменна: получателям предлагается бесплатно скачать демоверсию программы, якобы способной скачивать личные SMS-сообщения с чужих мобильных телефонов. Ниже приведен пример одного из таких спамовых писем:

Программа для скачивания СМС сообщений с мобильника любого абонента. Нужно просто ввести номер телефона и нажать ПУСК. Программа автоматически скачает все сообщения хранящиеся в телефоне указанного абонента. Вы можете скачать демонстрациооную версию, которая позволит вам бесплатно скачать 50 сообщений. Если вам понравится ее работа, вы сможете приобрести ее всего за 45 долларов.

СКАЧАТЬ ПРОГРАММУ SMS SCAN3.2

В действительности никакой программы, считывающей чужие SMS-сообщения, по указанному адресу не существует – при открытии ссылки на компьютеры пользователей пытается загрузиться троянская программа удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющая злоумышленникам получить контроль над зараженным компьютером.

Вирусописатели и спамеры активно используют методы социальной инженерии при рассылке писем с тем, чтобы спровоцировать их получателей открыть вложение или зайти на предложенный сайт. Традиционно злоумышленники эксплуатируют интерес пользователей к известным персонам, новостям о скандальных событиях, завлекают якобы случайной победой в розыгрыше или лотерее. В данном случае спамеры использовали новую уловку, решив сыграть на человеческом любопытстве и желании некоторых пользователей заглянуть в чужую частную жизнь.

Специалисты «Лаборатории Касперского» не исключают возможности повторения подобных рассылок и в очередной раз напоминают пользователям об осторожности, которою следует проявлять при получении писем со ссылками и вложенными файлами от неизвестных отправителей.

Первые варианты данной троянской программы были добавлены в антивирусные базы «Лаборатории Касперского» в апреле 2007 года. Вредоносная программа также детектируется модулем проактивной защиты Антивируса Касперского и Kaspersky Internet Security 6.0.

Источник: «Лаборатория Касперского»

Спамеры атакуют любителей чужой SMS-переписки

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике