Киберитоги января: новые схемы работы мошенников

Согласно ежемесячному обзору вирусной активности, проводимому специалистами «Лаборатории Касперского», январь 2011 года был отмечен ростом количества мошеннических схем, применяемых злоумышленниками. В первую очередь их жертвами становятся любители «бесплатного сыра», но, как показывает практика, вовлеченными в них могут быть и обычные пользователи. В основном, вследствие собственной невнимательности.

Ключевым элементом большинства схем работы кибермошенников стали SMS-сообщения. Так, на ряде сайтов пользователям предлагалась возможность обновить популярный браузер Internet Explorer, однако процесс «установки» неожиданно завершался необходимостью «активировать» ПО с помощью SMS-сообщения, отправленного на указанный премиум-номер. В обмен на 300 рублей, потраченных на SMS, пользователь получал ссылку на официальный ресурс, с которого Internet Explorer 8 распространяется совершенно бесплатно.

kasper_3_02_2011

Мошенническая схема: требование заплатить за «активацию» бесплатного ПО

Поживиться с помощью SMS пытались и мошенники, решившие воспользоваться популярностью продуктов «Лаборатории Касперского»: на сайте, название которого отличалось от kaspersky.ru всего на одну букву, пользователям предлагалось скачать «новогодний подарок» – бесплатный Kaspersky Internet Security 2011. Однако вместо подарка в систему попадал зловред, который перезагружал компьютер и после этого показывал «счастливчику» сообщение о выигрыше телефона Samsung Galaxy S. Для получения «приза» требовалось отправить SMS-сообщение, которое, естественно, оказывалось платным.

Достаточно часто в январе жертвами злоумышленников становились владельцы мобильных телефонов. Пройдя по полученной в SMS-сообщении ссылке на «виртуальную открытку», пользователь активировал троянскую программу, которая отправляла SMS на номер, используемый оператором связи для перевода денег с одного счета на другой. В результате подобной операции пользователь в среднем терял около 200 рублей.

Атаки через Twitter, ставшие популярными в декабре 2010 года (http://www.kaspersky.ru/news?id=207733399), не потеряли свою актуальность: за ссылками, укороченными при помощи сервиса goo.gl, скрывались фальшивые антивирусы, предлагающие пользователю заплатить за удаление «найденных» вредоносных программ.

В январе в рейтинг самых распространенных угроз, заблокированных на компьютерах пользователей, попало сразу несколько зловредов, эксплуатирующих уязвимость, которая была исправлена еще в марте 2010 года. Это говорит о том, что данная брешь в ПО была закрыта далеко не на всех компьютерах. В связи с этим специалисты «Лаборатории Касперского» в очередной раз напоминают о необходимости своевременной установки обновлений.

Полная версия обзора антивирусной активности в январе 2011 года доступна по ссылке: http://www.securelist.com/ru/analysis/208050682/Obzor_virusnoy_aktivnosti_yanvar_2011

Orphus system