01:30 Факеры прикрываются известными брендами | |
На прошедших выходных, в "Лабораторию Касперского" поступила жалоба от пользователя о том, что компания распространяет спам. Разумеется, это заявление несколько удивило сотрудников компании, поскольку ничем таким "ЛК" не занимаемся, а как раз наоборот – борется со спамом. Естественно, последние решили разобраться в ситуации – почему же у пользователя сложилось ощущение, что "Лаборатория Касперского" «спамит» его. Письмо, на которое жаловался пользователь оказалось чистой воды мошенничеством – за красивыми картинками, напоминающими официальные рекламные изображения продуктов "Лаборатории Касперского" таилась ссылка никак не связанная с продуктами компании. Злоумышленники неплохо поработали, сделав не только само письмо визуально похожим на официальное сообщение от "Лаборатории Касперского", но и подделав поле "From” таким образом, что оно выглядело как настоящее. При переходе по ссылке пользователь неожиданно для себя оказывался на
страничке, предлагающей ему купить программу – Best Antivirus Online.
Надо заметить, что дизайн странички скорее напоминает оформление
Symantec – где преобладает желтый цвет фона с черными буквами. Для покупки
программы пользователя просят ввести данные его кредитной карты и свой
электронный адрес для дальнейшего получения инструкций по скачиванию
программы. Надо отметить, что в процессе изучения проблемы никакой
инструкции на предложенный адрес мы не получили. Вероятно, что в момент
рассылки пользователи вполне могли получать в ответ инструкции по
скачиванию поддельного антивируса. Надо заметить, что злоумышленники не впервые используют упоминание о
продуктах "Лаборатории Касперского" в своих интересах. Не единожды эксперты отмечали попытки
распространителей поддельных антивирусов сделать «интерфейс» своих
зловредов, похожим на интерфейс KIS, или KAV. Спамеры, распространяющие
дешевое программное обеспечение, также нередко делают упор в своих
письмах на то, что на их сайтах предлагаются продукты компании "Лаборатории Касперского" по
цене ниже рыночной. Такое внимание со стороны злоумышленников бесспорно говорит о том,
что наш продукт известен и ему доверяют. Преступники используют доверие
пользователей к Лаборатории Касперского как прием социальной инженерии в
надежде, что расслабившийся при виде знакомой зеленой символики
пользователь совершенно потеряет бдительность и пройдет по вредоносной
ссылке. Отметим, что не только Лаборатория Касперского оказалась в центре
внимания злоумышленников. Около недели назад нами были получены такие же
сообщения, подделанные под рассылку от Adobe. По ссылке предлагалось
скачать подозрительного вида pdf reader. Шаблон сайта был как две капли
похож на шаблон с Best Antivirus Online. Разве что цветовая гамма
отличалась. Еще ранее, в начале октября, такой же сайт распространялся в
сообщениях, предлагавших скачать новую версию iTunes, посвященную Стиву
Джобсу. Тогда письма были оформлены совершенно иначе, однако шаблон
сайта остался неизменным. На момент обращения пользователя продукты ЛК детектировали как
спамерскую рассылку, так и вредоносный сайт, распространявшийся в ней. Однако, мы призываем пользователей быть внимательными при серфинге в интернете. Помните, ни одна
уважающая себя компания не станет распространять спамерские сообщения.
| |
|
Всего комментариев: 0 | |