Весна уже на исходе, но у спамеров романтическое настроение все еще в разгаре. Среди привычных рассылок, рекламирующих виагру или недорогой отдых, нам все чаще стали встречаться предложения знакомств с юными и привлекательными девушками. Видимо, «прекрасные незнакомки» настроены очень решительно, так как для распространения своих посланий они использовали различные спам-приемы, в том числе и давно известные, но ныне почти не встречающиеся. Например, получателю приходило письмо, которое на первый взгляд могло показаться бессмысленным набором цифр и черточек.

Письма-подделки под официальные уведомления различных финансовых институтов, в первую очередь банков, являются излюбленным приемом фишеров. В таких письмах получателя под благовидным предлогом просят ввести конфиденциальные данные на «официальном» сайте, который на самом деле является копией настоящего сайта банка, или прислать их «администрации» в ответном письме.

Но иногда злоумышленники используют имена известных финансовых институтов совсем для других целей. Так, 13 мая нами была зафиксирована рассылка, создатели которой выдавали себя за представителей крупнейшего европейского банка HSBC. Под предлогом возникновения проблем с последним банковским платежом, злоумышленники настойчиво рекомендовали получателю письма открыть вложенный архив HSBC_Payment_2839181.zip для получения более подробной информации о транзакции. Увы, распаковка архива и открытие находящегося в нем файла не решали несуществующие банковские проблемы. Вместо этого на компьютер инсталлировалась вредоносная программа Trojan-PSW.Win32.Fareit.beq, предназначенная для кражи cookies браузеров, паролей от FTP-клиентов, данных авторизации на почтовых сервисах и другой информации.

В последнее время вновь участились случаи рассылки мошеннических писем, маскирующихся под новостную рассылку от телеканала CNN. Получателя привлекают шокирующим заголовком (падение индексов на бирже, избрание нового Папы Римского) и просят кликнуть по ссылке для прочтения полной версии статьи. Для достоверности в письме есть ссылки на настоящие странички CNN, но ссылка с шокирующей новостью является, конечно же, поддельной. Она ведет на взломанный сайт, откуда с помощью java-script идет переадресация на сайт с вредоносным программным обеспечением, в данном случае – с Blackhole Exploit kit.

Одновременно прошла волна мошеннических писем, имитирующих уведомления от социальной сети Facebook. В этих письмах спамеры предлагали получателю посмотреть новые комментарии к его фотографиям. Механизм действия спамерской ссылки был идентичным с вышеописанным случаем. Но, что интересней всего, мошенники даже не потрудились переделать ссылки. Если в первом случае для большего правдоподобия в постфиксе домена стояло «cnnbrnews.html», то такое же окончание ссылки в подделке под извещения от Facebook выглядят довольно небрежно.

В остальном, киберпреступники, к сожалению, такой рассеянности не проявили. Письма с вредоносными ссылками продолжают распространяться, что снова заставляет напомнить о необходимости осторожного обращения с подозрительными сообщениями.

В России приближается время выборов. Пользователи Интернета получили указание, за кого им в действительности стоит голосовать.

Многообещающее начало письма:

ЛДПР твердо заявляет:
хватит врать и глумиться над страной!

Уважаемые граждане!

Хотим донести до Вас свое видение ситуации в стране.
Приходится использовать данные средства связи, так как телевизионные и радиоканалы зачастую не дают нам высказаться вовсе или же искажают наши мысли до неузнаваемости.
У нас нет спонсоров-олигархов, которые бы оплатили заказные статьи и передачи в СМИ.

Поэтому мы идем к Вам самым народным и открытым в настоящее время способом – через Интернет.
Приносим извинения тем, кому данная информация не интересна.
Если Вы разделяете наши взгляды – мы ждем от Вас поддержки!
Давайте вместе обсудим пути решения сегодняшних проблем. Ваше мнение для нас очень Важно.

...Получает такое же пафосное продолжение с изложением программы дальнейших действий партии.

Одним из свойств спама является анонимность. Источник данного письма отследить невозможно, следовательно, трудно сказать, кем и с какой целью была осуществлена рассылка. Ясно только одно: приведенное письмо — первый вестник того, что спамеры не смогли преодолеть искушение, и выборы станут для них новым, обильным источником тем.