В продолжение темы ..Новая информация ..
Киберпреступники встретились с «Одноклассниками»
04 ИЮНЯ, 11:34 // Михаил Терновых
Мошенники приступили к массовому заражению компьютеров пользователей сайта «Одноклассники.Ru». В письмах, отправляемых якобы от имени социальной сети, содержалась ссылка на подложный сайт www.odnoklassniks.info, с которого на компьютер загружалась троянская программа.
По информации компании Dr.Web, 3 июня была зафиксирована чрезвычайно массовая спам-рассылка. В антивирусной компании утверждают, что начиная с вечера 2 июня пользователи социальной сети «Одноклассники» стали получать письма такого содержания: «Здравствуйте, [имя получателя]! Вам пришло новое сообщение от пользователя: Надя. Чтобы прочитать сообщение, перейдите по ссылке: http://www.odnoklassniks.info/**********».
При нажатии на ссылку на компьютер пользователя устанавливался троянский вирус, определяемый антивирусом Dr.Web как Trojan.DownLoader.62860.
По поводу спам-атаки сделала заявление и Лаборатория Касперского. «При переходе по данной ссылке запускается программный код на языке Java Script, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчик Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт «Одноклассники.ru», – заключают эксперты компании.
Специалисты считают, что такие рассылки весьма опасны. «Сервер, с которого загружается троянская программа Trojan.Win32.Agent.qxk, уже неоднократно использовался злоумышленниками для распространения вредоносных программ», – говорит ведущий вирусный аналитик Лаборатории Касперского Александр Гостев.
«На этом же сервере расположен сайт одной из российских киберпреступных группировок, что дает все основания подозревать ее членов в осуществлении спам-рассылки от имени сайта «Одноклассники.ru».
Представители компании «Одноклассники» заявили, что информация, распространяемая разработчиками антивирусного ПО, «имеет заведомо ложный характер». «Злоумышленники воспользовались «подделкой» под шаблонное уведомление пользователя сайта, – говорится в пресс-релизе. – Сообщения были разосланы по базе e-mail адресов, не имеющей к базе данных социальной сети «Одноклассники.ru» никакого отношения».
По мнению компании, получателем подобных массовых спам-рассылок может стать любой пользователь интернета и электронной почты.
«Вся связь инцидента с популярным брендом «Одноклассники.ru» заключается в использовании имиджа и имени компании, которым не грешат злоупотре***** как сами «вирусописатели», так и распространители «сенсаций» о вирусах», – заявляют в социальной сети.
Действительно, если внимательно прочитать письмо от виртуальных мошенников, то можно заметить: ссылка ведет на сайт odnoklassniks.info. Однако рядовой пользователь может и не обратить внимание на отличия в названии сайтов.
Популярные на сегодняшний день социальные сети все чаще становятся привлекательными для мошенников, которые придумывают все более изощренные способы для своих преступлений. «Газета.Ru» уже неоднократно писала о том, что с подобными проблемами сталкиваются ведущие мировые социальных сетей. Например, в США это явление приобрело массовый характер прежде всего из-за того, что пользователями таких сетей являются десятки миллионов человек.
Специалисты напоминают, что киберпреступники часто пытаются обмануть доверчивых пользователей, маскируясь под известного жертве и пользующегося доверием отправителя.
Для того чтобы не стать жертвой мошенников, специалисты советуют быть более внимательными и не переходить по незнакомым ссылкам. «Ссылки, содержащиеся в уведомлениях сайта «Одноклассники.ru» не могут и не должны вести ни на какие ресурсы, кроме www.odnoklassniki.ru. Все остальные «похожие» ссылки – ловушки», – предупреждают в социальной сети.
Внимание очередное кидалово с odnoklassniki.ru !
