Блог SoaringHawk

Результат – показатель истинных намерений!

Обнаружена фишинговая атака на Mail.ru

«Лаборатория Касперского» сообщает об обнаружении фишинговой рассылки, целью которой является получение логинов и паролей пользователей почтового сервиса Mail.Ru.

Первые письма данной фишинговой спам-рассылки были зафиксированы спам-аналитиками «Лаборатории Касперского» еще на прошлой неделе. Сообщения выглядят как стандартные уведомления о получении открытки с сервиса открыток Mail.Ru. Как и во всех спамовых письмах такого рода, пользователю предлагается немедленно перейти по ссылке, чтобы увидеть полученную открытку. При переходе по этой ссылке пользователь оказывается на странице, которая имитирует главную страницу сайта Mail.Ru. Однако имитация не является полной.

Во-первых, в адресной строке указан адрес http://cards-mail-ru-.c-o.cc. Как можно заметить, этот адрес похож на легитимный адрес сервиса открыток. Мошенники, создавая его, рассчитывали, что неискушенный пользователь не обратит внимания на это отличие. Во-вторых, внимательный читатель мог обнаружить, что новости, заголовки которых располагались на этой странице, устарели, а попытки перейти по ссылке на любую из этих новостей ни к чему не ведут.

Мошенники ожидали, что неосторожные пользователи попробуют войти в свой почтовый ящик и посмотреть присланную открытку. В том случае, когда пользователь действительно вводил свои данные в эту форму, они немедленно переправлялись на некий сайт, относящийся к домену co.uk. Сайт, на который поступали все введенные в эту форму регистрационные данные, принадлежит некой английской компании, специализирующейся на дизайне и продвижении интернет-страниц.

«Возможны два варианта связи злоумышленника с этим сайтом, — полагает Дарья Гудкова, ведущий спам-аналитик «Лаборатории Касперского». — Во-первых, он может быть сотрудником этой компании, имеющим доступ к корпоративному сайту. Во-вторых, эту операцию мог осуществить человек, имеющий доступ к серверу, на котором расположен сайт, в таком случае этот человек может не быть напрямую связан с этой компанией, а пользуется ее сайтом как прикрытием».

«Важно отметить, что такого рода угрозы характеры не только для сервиса Mail.ru — практически любой популярный сервис уязвим для фишинга, и, к сожалению, от сервис-провайдера не зависит защищенность его клиентов от этих угроз. Увы, популярные сервисы по-прежнему остаются лакомым куском для атак фишеров, — говорит Дарья Гудкова. — Всегда найдутся пользователи, которые не обратят внимания на подозрительность рассылки».

«Лаборатория Касперского» рекомендует проявлять осторожность и не открывать письма от неизвестных адресатов с подозрительными вложениями, а также не открывать указанные в спамовых сообщениях ссылки, даже если они напоминают адреса заслуживающих доверия веб-ресурсов.

  • Комментарии отключены
  • В рубриках : Безопасность, Интернет
  • Спам в январе 2008

    Особенности месяца

    Доля спама в почтовом трафике возросла до 86,4%. Вредоносные программы содержались в 1,13% всех электронных писем. Доля фишинговых посланий в почтовых потоках — 0,98%. «Зашумление» спам-писем html-тэгами, невидимыми для получателей. Использование блогов сервиса Mail.ru в качестве носителей спамерской информации. Доля спама в почтовом трафике

    Средняя доля спама в почтовом трафике в январе 2008 составила 86,4%. Самый низкий показатель был зафиксирован 28 января и составил всего 73,1%, самый высокий — 97,3% — наблюдался в первый день года.

    Общее количество спама в почтовом трафике по сравнению с декабрем уменьшилось. Однако в связи с новогодними каникулами сократились объемы деловой переписки, что вызвало резкое увеличение доли спама во время праздников.

    Тематический состав спама

    Спам-тематики в январе 2008:

    1. «Медикаменты; товары и услуги для здоровья» — 48,1%.
    2. «Образование» — 9,3%.
    3. Спам «Для взрослых» — 5,2%.
    4. «Отдых и путешествия» — 4,7%.
    5. «Услуги по электронной рекламе» — 4,2%.
    6. «Компьютеры и Интернет» — 4,1%.
    7. «Юридические услуги и аудит» — 3,0%.
    8. «Компьютерное мошенничество» — 2,8%.
    9. «Недвижимость» — 1,7%.
    10. «Личные финансы» — 1,5%.
    11. «Полиграфия» — 0,6%.

    Январские показатели рубрики «Медикаменты; товары и услуги для здоровья» значительно превосходят показатели декабря 2007, и она продолжает лидировать. Тематики «Отдых и путешествия» и «Компьютерное мошенничество» уступили место категории «Образование», что связано с окончанием новогодних праздников и началом трудовых будней. В русскоязычном спаме увеличилось количество предложений по написанию дипломов и курсовых, а также по изготовлению шпаргалок для тех студентов, которые не готовы зарабатывать оценки собственными силами. Актуальными в преддверии зимней сессии стали предложения по продаже дипломов об окончании вузов.

    Рубрика «Отдых и путешествия» хотя и уступила свои позиции, но не покинула четверку лидеров. Ее очередной триумф еще впереди, ведь нас ожидает День святого Валентина. Услуги и подарки к этому празднику вытеснили уже неактуальные новогодние предложения. Так, влюбленным предлагается ряд наиболее романтичных способов поздравить свою вторую половинку, например, отправив валентинку со специализированного сайта.

    Наступление нового года охарактеризовалось появлением инновационных методов в рассылке спама.

    Если раньше для обхода систем фильтрации почты спамеры разбивали текст письма случайными символами, что делало его совершенно нечитаемым, то теперь они разбавляют свои сообщения html-тэгами. Тэги являются «пустышками». Это тэги по форме, но не по содержанию, и замечать их может спам-фильтр, почтовый же клиент их никак не воспринимает.

    В январе спамеры неоднократно пытались разрекламировать сайт, зараженный троянской вредоносной программой, рассылая фальшивые сообщения от лица администрации сервиса Mail.ru. Сначала пользователям приходили изображения с привычным логотипом. Потом появились письма со ссылкой, «зашумленной» беспорядочным набором букв. Теперь для того, чтобы заманить получателей на нужный ресурс, спамеры прибегли к использованию блогов на Mail.ru.

    Пройдя по основной ссылке, получатель попадал в блог, где ему демонстрировался рекламный текст с указанием URL спамерского сайта. Все остальные ссылки в письме являются настоящими. Блог, использованный в качестве спамерского инструмента, просуществовал недолго — его оперативно ликвидировали в тот же день.

    Еще один спамерский прием, характерный для рекламы предприятий и организаций малого бизнеса (кафе, мебельных фабрик, поставщиков строительных материалов), основывался на следующем. Как правило, у заказчиков рассылки имеется свой «корпоративный» сайт. Спамеры указывают в письме URL данного сайта, но в него
    «зашивают» ссылку на страницу на бесплатном хостинге. На этой странице, подобных которой создается множество, пользователя ожидает либо необходимая контактная информация, либо редирект на настоящий сайт компании. Прием направлен на затруднение работы спам-фильтров за счет постоянной смены URL, заданного в html-коде.

    Иллюстрации и примеры спамовых писем вы найдете на сайте «Лаборатории Касперского» по адресу: http://www.kaspersky.ru/news?id=207732679

  • Комментарии отключены
  • В рубриках : Безопасность, Интернет




    Rambler's Top100