Прочитать чужие SMS: изящная уловка спамеров
Один из ведущих мировых разработчиков систем защиты от вирусов, хакерских атак и спама, компания Лаборатория Касперского сообщила редакции THG.ru об обнаружении спамовых вредоносных рассылок, в которых используется новый метод социальной инженерии.
Данные рассылки были зафиксированы специалистами компании в российском секторе Интернета. Текст и ссылка в них варьируется, но суть предложения неизменна - получателям предлагается бесплатно скачать демоверсию программы, якобы способной скачивать личные SMS-сообщения с чужих мобильных телефонов.
"Программа для скачивания текстовых сообщений с мобильника любого абонента. Нужно просто ввести номер телефона и нажать ПУСК. Программа SMS SCAN3.2 автоматически скачает все сообщения хранящиеся в телефоне указанного абонента. Вы можете скачать демонстрационную версию, которая позволит бесплатно прочитать 50 чужих сообщений. Если Вам понравится ее работа, то всего за $45 можно приобрести ее полную версию", - примерно с таким содержанием Вы можете получить электронное письмо.
Естественно, никакой программы не существует. При открытии ссылки, на компьютеры пользователей пытается загрузиться троянская программа удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющая злоумышленникам получить контроль над зараженным компьютером.
Вирусописатели и спамеры активно используют методы социальной инженерии при рассылке писем с тем, чтобы спровоцировать их получателей открыть вложение или зайти на предложенный сайт. Традиционно злоумышленники эксплуатируют интерес пользователей к известным персонам, новостям о скандальных событиях, завлекают якобы случайной победой в розыгрыше или лотерее. В данном случае спамеры использовали новую уловку, решив сыграть на человеческом любопытстве и желании некоторых пользователей заглянуть в чужую личную жизнь.
Специалисты "Лаборатории Касперского" не исключают возможности повторения подобных рассылок и напоминают пользователям об осторожности, которую следует проявлять при получении писем с ссылками и вложенными файлами, особенно от неизвестных отправителей.
Первые варианты данной троянской программы были добавлены в антивирусные базы "Лаборатории Касперского" в апреле 2007 года. Вредоносная программа также детектируется модулем проактивной защиты Антивируса Касперского и Kaspersky Internet Security 6.0.