Спамеры атакуют любителей чужой SMS-переписки

«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении спамовых вредоносных рассылок, в которых используется новый метод социальной инженерии.

Данные рассылки были зафиксированы специалистами компании в российском секторе Интернета. Текст и ссылка в них варьируется, но суть предложения неизменна: получателям предлагается бесплатно скачать демоверсию программы, якобы способной скачивать личные SMS-сообщения с чужих мобильных телефонов. Ниже приведен пример одного из таких спамовых писем:

В действительности никакой программы, считывающей чужие SMS-сообщения, по указанному адресу не существует – при открытии ссылки на компьютеры пользователей пытается загрузиться троянская программа удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющая злоумышленникам получить контроль над зараженным компьютером.

Вирусописатели и спамеры активно используют методы социальной инженерии при рассылке писем с тем, чтобы спровоцировать их получателей открыть вложение или зайти на предложенный сайт. Традиционно злоумышленники эксплуатируют интерес пользователей к известным персонам, новостям о скандальных событиях, завлекают якобы случайной победой в розыгрыше или лотерее. В данном случае спамеры использовали новую уловку, решив сыграть на человеческом любопытстве и желании некоторых пользователей заглянуть в чужую частную жизнь.

Специалисты «Лаборатории Касперского» не исключают возможности повторения подобных рассылок и в очередной раз напоминают пользователям об осторожности, которою следует проявлять при получении писем со ссылками и вложенными файлами от неизвестных отправителей.

Первые варианты данной троянской программы были добавлены в антивирусные базы «Лаборатории Касперского» в апреле 2007 года. Вредоносная программа также детектируется модулем проактивной защиты Антивируса Касперского и Kaspersky Internet Security 6.0.

Источник: «Лаборатория Касперского»