PandaLabs сообщает о волне «политического» спама

Этот спам, якобы информирующий пользователей об атаке на онлайновые банковские сервисы, перенаправляет пользователей на сайт, критикующий политическую ситуацию в США
Екатеринбург, 10 ноября 2006

За последние часы, PandaLabs (www.viruslab.ru) обнаружила появление множества электронных писем, информирующих пользователей об атаке на онлайновые банковские сервисы, которая якобы случилась 9 ноября, и рекомендующих им посетить веб-страницу для обеспечения собственной безопасности. Однако содержимое этой страницы – критика политической ситуации в США.

Заголовок сообщения ориентирован на пользователей Интернет-банков, в то время как само сообщение политического характера со ссылкой на веб-страницу. Сообщение очень небрежно скомпоновано. Для перенаправления пользователей на политическую веб-страницу, оно использует простой HTML-код для ссылки на URL мнимой страницы провайдера безопасности. То есть, если сообщение получено в виде простого текста, эта ловушка сразу заметна.

Атака совпадает с промежуточными выборами в США, и на первый взгляд кажется попыткой вмешательства в результаты. Но по словам директора PandaLabs Луиса Корронса, “в действительности эта атака не только слаба с технической точки зрения, она даже проведена не вовремя. Первые обнаруженные сообщения практически совпали с закрытием избирательных участков. Но тревожно то, что это – политически мотивированная попытка манипуляции пользователями. Мы не знаем, каковы могут быть последствия такой атаки, если она будет выполнена в нужное время с применением более изощренной тактики. К ней явно нельзя относится с пренебрежением.”

Интернет-преступники, как кажется, используют спам в качестве динамического инструмента, способного адаптироваться к множеству целей: фишинговые атаки для получения конфиденциальных данных, чтобы использовать их для онлайнового мошенничества, поднятие цен на акции, вербовка новых ‘дропов’ для отмывания украденных в онлайне денег и т.д.

“Спам быстро эволюционирует в соответствии с запросами кибер-преступников. Еще несколько лет назад, нежелательная почта, в основном, использовалась для того, чтобы переполнять ящики пользователей рекламой, теперь же она используется для более «прямой» выгоды – либо для получения легких денег, или, в данном случае, для политической манипуляции пользователями. В любом случае, самым разумным советом будет игнорировать содержание таких сообщений,” объясняет Луис Корронс.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.
О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).
10:24
547
RSS
Нет комментариев. Ваш будет первым!
Загрузка...
X
X