В "Одноклассниках" завелись вирусы-шпионы

Тема в разделе "Новости информационной безопасности", создана пользователем Саныч, 11 май 2010.

  1. Саныч
    Оффлайн

    Саныч Активный пользователь

    Сообщения:
    869
    Симпатии:
    1.697
    Социальные сети притягивают мошенников.

    [​IMG]

    Сижу в майл-агенте, можно сказать, никого не трогаю. И тут от моей подруги приходит сообщение: «Дашут, с твоего адреса все время приходят вирусы. Скачай себе новый антивирус». И ссылочка. Вот новость! Вроде только-только обновила свой антивирус. Дай-ка, думаю, спрошу у нее, какие вирусы она получала от меня. Молчит. И тут смотрю, а моя подруга вообще не в Сети. Созвонились: никаких сообщений она мне не присылала, да и про вирусы не знает. Вместо нее с ее почтового адреса письма-провокации рассылал компьютерный вирус-троян. Как же удается нечистым на руку людям писать от имени моих друзей? Чего еще ждать от кибермошенников?

    У ВАС СВИНОЙ ГРИПП

    С начала года по Сети прокатилась волна киберинфекции, в результате которой многие владельцы компьютеров потеряли доступ к своим базам данных и стали невольными разносчиками вируса. Пользователи ICQ, QIP, Miranda и других систем обмена мгновенными сообщениями стали получать, как и я, от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит милую флэш-картинку с поросенком и надписью «Вы инфицированы вирусом N1H1».

    Эта программа мгновенно меняет учетные данные и начинает рассылать спам со «свинской» ссылкой по всем контактам пользователя. По оценке специалистов, это самая массовая за последние полгода спам-кампания в системах обмена мгновенными сообщениями.

    МВД РФ, в свою очередь, предупреждает о мошенничестве в социальных сетях. Специалисты антивирусной лаборатории обнаружили крупную мошенническую кампанию, направленную против пользователей сети Facebook. Злоумышленники заманивают своих жертв при помощи рассылаемого по электронной почте внешне совершенно безобидного спама. В сообщении пользователю предлогами предлагается перейти на несколько тысяч «досок» в Facebook, на которых размещены ссылки на зашифрованные хакерские сайты. А оттуда на пользователей обрушивается поток вредоносного программного обеспечения. Сам по себе метод атаки не новый, однако масштаб поражает - она накрыла более сотни тысяч пользователей.

    Зачастую мошенники еще более изобретательны - они рассылают сообщения от лица администрации Facebook. В этих письмах сообщается, что в последнее время ваш блог редко обновляется, что в редакторе настроек есть новые приложения. И стоит зайти по ссылке, как компьютер заражается трояном.

    Социальные сети становятся все более незащищенными. И, по прогнозам специалистов, мошенничество в них с каждым годом будет принимать более серьезные масштабы.

    ДРУГ, СПАСИ!

    Больше всего разводок на сайтах Одноклассники и ВКонтакте. Каждый день здесь меня пытаются обанкротить. От моего друга приходит сообщение: «Привет! Я почти выигрываю в конкурсе лучшее фото к 9 Мая, меньше процента не хватает... Главный приз - смартфон почти мой... Даш, можешь мне помочь? Нужно отправить SMS, текст «num777 170». Номер конкурса 6008, без кавычек. Если не тяжело, проголосуй за меня, в долгу не останусь! Конечно, если полтора рубля не жалко;-) Заранее спасибо!»

    Естественно, Вадик оказался не в курсе. Мол, я вообще ничего не писал. А стоит отправить SMS, как тут же со счета снимается не меньше 300 рублей. Причем в другой день пришло сообщение от знакомой, которая якобы участвовала в фотоконкурсе красоты, - та же история...

    Комментировать, как такое возможно, администрация ресурсов Одноклассники и ВКонтакте отказалась. Зато в антивирусной компании «Лаборатория Касперского» мне пояснили, что взломать аккаунты друзей можно с помощью фишинга (разновидность интернет-мошенничества, цель которого - завладеть конфиденциальными данными пользователя (паролем, номером кредитки, PIN-кодом) с помощью того или иного хитроумного способа.

    Но можно и проще заполучить пароли. Без особых проблем в Интернете находится программа-робот. Она самостоятельно «ползает» по социальным сетям и взламывает странички одну за другой.

    Мошенники нынче пошли ленивые, поэтому они кидают вам приблизительно такое сообщение: «Привет, Вася! Смотри мои новые фотки на страничке...» Как правило, отправитель - ваш знакомый или соблазнительная девушка. Вы переходите по ссылке, но для того, чтобы посмотреть фотки, нужно заново ввести свой логин и пароль. Вот тут и ловушка. Набрали комбинацию - и вуаля: ваш пароль в чужих лапах.

    ВАШ СЫН ПРИ СМЕРТИ...

    Но самые страшные разводки начались только в последнее время. Мошенники изучают список ваших друзей и родственников в социальных сетях. Находят ваш мобильный номер - зачастую пользователи сами для друзей указывают на своих страничках телефон, а взломать ее, как уже стало ясно, раз плюнуть. И посылают MMS либо личное сообщение в том же ВКонтакте, когда вы в Сети. Такие разводки в основном рассчитаны на женщин. В этой MMS или сообщении фотография сына или мужа в синяках и крови либо на больничной койке (обработать фото с вашей же странички фотошопом - дело нескольких минут) и подпись: «Ваш сын (муж) в больнице (в милиции) при смерти. Срочно передайте деньги на станции метро...» Как тут не поверить?

    Другой развод рассчитан на мужскую половину. Вам приходит сообщение от симпатичной девушки с предложением познакомиться. Дива предлагает созвониться, чтобы пообщаться, спрашивает ваш телефончик и с фразой «Я пойду положу себе денег на телефон, чтобы тебе позвонить» исчезает... Тем временем на ваш телефон приходит SMS с короткого номера: «Код для активации вашего доступа - 12345».

    Вы недоуменно пожимаете плечами... Но тут появляется девушка мечты. Она извиняется за свою невнимательность и рассказывает, что перепутала ваш номер телефона со своим. Мол, они так похожи! И теперь ей нужен код подтверждения, чтобы платеж был зачислен на телефон. Истинные джентльмены говорят код доступа. Девушка исчезает, а через сутки с вашего счета внезапно исчезает солидная сумма.

    Как пояснили в Департаменте по гарантированию доходов и управлению фродом компании «МегаФон», в этом случае мошенник создает свой сервис, оплачиваемый на условиях подписки, когда номер телефона вводится на сайте, а затем на основании кода доступа вы подтверждаете свое согласие и подписываетесь на платную услугу. И тогда деньги с вас будут снимать автоматически без отправки каких-либо SMS.

    СОВЕТЫ СПЕЦИАЛИСТОВ

    Во избежание несанкционированного доступа к вашим страницам в социальных сетях, в том числе и к содержимому электронной почты, следует придерживаться простых правил:

    Воздержитесь от выполнения указанной в сообщении просьбы.

    Свяжитесь с другом, от которого вы получили вышеуказанное сообщение, и уточните у него, действительно ли он является автором послания.

    Если есть подозрение, что страница взломана, необходимо поменять пароли в социальных сетях и электронной почте, а также проверить компьютер на наличие вирусов.

    Если для просмотра контента предлагается скачать кодек или специальную программу, откажитесь от этого предложения, записав название требуемого кодека/программы. Зайдите на официальный сайт производителя, загрузите и установите необходимое программное обеспечение там. Во многих случаях Trojan.Winlock загружается под видом программного обеспечения, предназначенного для просмотра различного контента.

    А В ЭТО ВРЕМЯ

    Самый страшный спамер - гражданин России

    Российская ассоциация электронных коммуникаций (РАЭК) обнародовала результаты первого в нашей стране исследования по спаму. Специалисты оценили реальный ущерб российской экономики от действий киберпреступников. Масштаб деятельности спамеров гигантский, как и их доходы. Как выяснили члены ассоциации, мы не солируем на мировом рынке спама: здесь абсолютный лидер - США. Но, увы, большинство спамеров - выходцы из России.

    Львиная доля «мусорных» рассылок - реклама поддельных лекарств, в основном виагры. Схема ее распространения несложная. Используются так называемые бот-сети, когда сразу со многих зараженных компьютеров идут навязчивые рассылки с предложением купить тот или иной товар или услугу, сообщения о «выигрышах» в различных лотереях и прочий хлам, забивающий электронную почту.

    Как отмечает РАЭК, спам-индустрия не знает границ. Спам-бизнес постоянно мигрирует в страны со слабым законодательством в этом вопросе. И пока даже самые мощные антивирусы, в которых включена функция защиты от спама, с трудом справляются с лавиной писем. Средство одно - наказывать авторов рассылок. Но по законодательству какой страны? Форум спамеров Spamdot.biz, принадлежащий той же партнерской сети Glavmed.com, после того как его деятельностью в России заинтересовались правоохранительные органы, «переехал» на серверы в Германию. И был таков.

    По сути, спамерам бояться нечего. Даже в Евросоюзе, где законодательство в этой сфере считается жестким, большие штрафы спамерам не угроза.

    Для сравнения: по статистике РАЭК, в прошлом году киберпреступники заработали 218 миллионов евро, а сумма штрафов составила всего 2,85 миллиона, то есть лишь 1,3% от их выручки.

    СТАТИСТИКА ЗА 2009 ГОД

    Потери российской экономики от спама - 14,1 миллиарда рублей.

    Спамеры в нашей стране заработали 3,744 млрд. рублей.

    20% всего рынка интернет-рекламы в России приходится на спам.

    83% спама в мире рассылают домашние и офисные компьютеры.

    16,4% спама приходит в Россию из США, а доля США на мировом рынке электронного «мусора» - 17,3%.

    73,7% мирового спама рекламирует опасные для здоровья поддельные лекарства вроде виагры.

    Семь из Top-10 спамеров планеты - выходцы из России.



    Источник
     
    8 пользователям это понравилось.
  2. Drongo
    Оффлайн

    Drongo Ассоциация VN/VIP Разработчик

    Сообщения:
    7.905
    Симпатии:
    8.222
    Та мне кажется в наше время лохотронов на такой дешёвый трюк никто не поведётся. Потому что:
    А) Сразу позвонить по телефору к "проблемному" родному (у 70-80% есть мобилы)
    Б) С какой стати, нужно передавать кому-то деньги, а не ехать с ними в больницу?
    В) И кто-бы это спецом фоткал в реанимационной? :)

    С разводом мужской половины всё горазно сложнее или проще. Смотря с какой стороны смотреть? Но если не ищешь приключений на всё подряд, то фиг такой номер проканает. Вот, недавно друг рассказывал(прислал по почте письмо) о таком виде мошенничества с мобильными телефонами:

     
    10 пользователям это понравилось.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Drongo, в твоем случае это проведение подписки на оочень платные сервисы :)
     
    8 пользователям это понравилось.
  4. MotherBoard
    Оффлайн

    MotherBoard Гость

    Короче, очередной лохотрон:blush:
     

Поделиться этой страницей