Ноя
22
2009

Письма счастья завтрашнего дня

Комментарий технического директора компании ESET Григория Васильева:

Данное сообщение – это один из SMS-вариантов «писем счастья» или Chain Letter. В качестве «фишинговой составляющей» используется тема, которая способна вызвать отклик у пользователей и побудить их продолжить цепочку рассылки. Поскольку многие уже сталкивались с подобными сообщениями, авторы рассылки с каждым разом придумают все более оригинальные «сюжеты».

Когда речь идет о почтовых рассылках писем счастья, спамеры преследуют вполне прагматичные цели. Зачастую при пересылке пользователи оставляют в сообщении всю историю переписки с адресами всех предыдущих звеньев. Таким образом, пройдя по цепочке, письмо представляет собой не что иное, как готовую базу почтовых адресов для рассылки спама. Кроме того, Chain Letters могут содержать ссылки на различные web-ресурсы. Часто это сайты с вредоносным содержанием или порталы, нуждающиеся в «раскрутке». Подобный «пиар» как раз и является целью злоумышленников, стоящих за «письмами счастья». Впрочем, нельзя исключать тот факт, что некоторые письма могут просто быть чьей-то неудачной шуткой.

Комментарий ведущего вирусного аналитика «Лаборатории Касперского» Дениса Масленникова:

Данный SMS-спам – одна из ступенек в распространении поддельных антивирусных программ, которые предлагают вылечить компьютер пользователя от несуществующих угроз за деньги. Злоумышленники рассчитывали на то, что пользователи, получив такое SMS сообщение, попробуют проверить эту информацию с помощью поисковиков, используя текст сообщения или его часть. Злоумышленники сделали так, чтобы одна из первых ссылок в результатах поиска вела на веб-сайт, который выдает сообщения о том, что компьютер пользователя заражен, и предлагает скачать «антивирусную» программу, которая, естественно, после установки будет требовать оплаты за лечение несуществующих угроз.

В подобных ситуациях ни в коем случае не следует реагировать на сообщения от неизвестных отправителей и оплачивать поддельную антивирусную программу. В том случае, если подобные поделки все же попали на компьютер, следует установить легальное антивирусное решение и избавиться от назойливой программы.

Комментарий ведущего специалиста компании McAfee Алексея Чередниченко:

Время хакеров-шутников прошло, сегодня львиная доля их усилий направлена на извлечение прибыли. Благодаря таким действиям пользователей заманивают на зараженные вредоносным кодом страницы, предлагают поддельные программы безопасности или зараженные online игрушки. Конечная цель их – хищение данных пользователя или эксплуатация его ПК для рассылки спама, участия в DDoS-атаках и т.п.

Описанные события очень похожи на используемые киберпреступниками приемы социального инжиниринга – использования человеческих слабостей для заманивания пользователя в ловушку. Более того, выбор времени атаки, возможно, делался с учетом вероятного молчания, как в СМИ, так и на форумах, в расчет на то, что у пользователя будет еще больше причин искать информацию о 22 жертвах, а у потенциально опасных ссылок – выше строчка в выдачах поисковиков.

Можно так же предположить, что распространение утки через СМС делалось для того, чтобы проверить, насколько много пользователей будут искать эту информацию при помощи смартфонов и КПК, и таким образом «пощупать» почву для начала массовых атак на мобильные устройства, используя уязвимости мобильного ПО.

Комментарий руководителя отдела антивирусных разработок и исследований компании «Доктор Веб» Сергея Комарова:

Здесь использовались «письма счастья», известные очень давно. Человеку приходит письмо, которое источник просит переслать другому адресату – его другу или знакомому. Естественно, что чем более актуальна тема письма, тем большее распространение оно получает.

Уже есть предположения, что схема использовалась киберпреступниками, чтобы заразить большое количество пользователей – предполагалось, что человек, узнав информацию о данном событии, будет проверять ее в Интернете. При этом одним из первых ресурсов, который он найдет через поисковик, будет зараженный интернет-сайт.

Другой вариант – использование таких «писем счастья» для сбора максимального числа почтовых адресов, которые будут и в дальнейшем использоваться спамерами. Тот, кто получал нечто подобное, наверняка обращал внимание: «письма счастья», пересылаемые по цепочке от пользователя к пользователю, зачастую содержат полный перечень адресов, через которые послание уже успело пройти.

Все права защищены и охраняются законом. © 2009-2012 "QSec. Вопросы безопасности", © 2010 "ООО "ИД "Янтарный терем". Почтовый адрес: 236006  г. Калиниград, ул. Геологическая д.1
; тел/факс (4012) 960305; тел. (4012) 779-600
; е-mail - vb.kaliningrad@mail.ru

При поддержке Информационно-Аналитического Центра (ИАЦ) Национальной ассоциации телохранителей (НАСТ) России
Автоматизированное извлечение информации без согласования с редакцией ресурса запрещено. При использовании материалов гиперссылка обязательна.
Для замечаний и предложений используйте контактную форму для зарегистрированных пользователей.
Правила использования материалов, опубликованных на сайте ИАП "Вопросы безопасности" и Соглашение о конфиденциальности.
О портале   О журнале "Вопросы Безопасности"