За последние часы, PandaLabs обнаружила появление множества электронных писем, информирующих пользователей об атаке на онлайновые банковские сервисы, которая якобы случилась 9 ноября, и рекомендующих им посетить веб-страницу для обеспечения собственной безопасности. Однако содержимое этой страницы – критика политической ситуации в США.
Заголовок сообщения ориентирован на пользователей Интернет-банков, в то время как само сообщение политического характера со ссылкой на веб-страницу. Сообщение очень небрежно скомпоновано. Для перенаправления пользователей на политическую веб-страницу, оно использует простой HTML-код для ссылки на URL мнимой страницы провайдера безопасности. То есть, если сообщение получено в виде простого текста, эта ловушка сразу заметна.
Атака совпадает с промежуточными выборами в США, и на первый взгляд кажется попыткой вмешательства в результаты. Но по словам директора PandaLabs Луиса Корронса, "в действительности эта атака не только слаба с технической точки зрения, она даже проведена не вовремя. Первые обнаруженные сообщения практически совпали с закрытием избирательных участков. Но тревожно то, что это – политически мотивированная попытка манипуляции пользователями. Мы не знаем, каковы могут быть последствия такой атаки, если она будет выполнена в нужное время с применением более изощренной тактики. К ней явно нельзя относится с пренебрежением".
Интернет-преступники, как кажется, используют спам в качестве динамического инструмента, способного адаптироваться к множеству целей: фишинговые атаки для получения конфиденциальных данных, чтобы использовать их для онлайнового мошенничества, поднятие цен на акции, вербовка новых ‘дропов’ для отмывания украденных в онлайне денег и т.д.
"Спам быстро эволюционирует в соответствии с запросами кибер-преступников. Еще несколько лет назад, нежелательная почта, в основном, использовалась для того, чтобы переполнять ящики пользователей рекламой, теперь же она используется для более «прямой» выгоды – либо для получения легких денег, или, в данном случае, для политической манипуляции пользователями. В любом случае, самым разумным советом будет игнорировать содержание таких сообщений", объясняет Луис Корронс.
Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.