Спамеры атакуют любителей чужой SMS-переписки

Спамеры атакуют любителей чужой SMS-переписки

07.06.2007

«Лаборатория Касперского», ведущий разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении вредоносных спам-рассылок, в которых реализован новый метод социальной инженерии.

Данные письма были зафиксированы специалистами компании в российском секторе Интернета. Текст и ссылка в них варьируется, но суть предложения неизменна: получателям предлагается бесплатно скачать демоверсию программы, якобы способной загружать SMS-сообщения с чужих мобильных телефонов. Ниже приведен пример одного из таких писем:

Программа для скачивания СМС сообщений с мобильника любого абонента. Нужно просто ввести номер телефона и нажать ПУСК. Программа автоматически скачает все сообщения хранящиеся в телефоне указанного абонента. Вы можете скачать демонстрационную версию, которая позволит вам бесплатно скачать 50 сообщений. Если вам понравится ее работа, вы сможете приобрести ее всего за 45 долларов

СКАЧАТЬ ПРОГРАММУ SMS SCAN3.2

В действительности никакой программы, считывающей чужие SMS-сообщения, по указанному адресу не располагается — при открытии ссылки в браузере на компьютеры пользователей пытается загрузиться троянская программа удаленного администрирования Backdoor.Win32.IRCBot.abc, позволяющая злоумышленникам получить контроль над зараженной машиной.

Вирусописатели и спамеры активно используют методы социальной инженерии при рассылке писем для того, чтобы спровоцировать их получателей открыть вложение или зайти на предложенный сайт. Традиционно злоумышленники эксплуатируют интерес пользователей к известным персонам, новостям о скандальных событиях, завлекают якобы случайной победой в розыгрыше или лотерее. В рассматриваемом случае спамеры решили сыграть на любви некоторых пользователей к подглядыванию в замочную скважину.

Специалисты «Лаборатории Касперского» не исключают возможности повторного появления подобного спама и в очередной раз напоминают пользователям об осторожности, которую следует проявлять при получении от неизвестных отправителей писем со ссылками и вложенными файлами.

Первые версии указанной вредоносной программы были добавлены в антивирусные базы «Лаборатории Касперского» в апреле 2007 года. Троянец детектируется также модулем проактивной защиты Антивируса Касперского и Kaspersky Internet Security 6.0.

© АО «Лаборатория Касперского», 1997 - 2016