Начало года отметилось ростом числа схем работы киберпреступников

93cdb9078cfe1aa0 Начало года отметилось ростом числа схем работы киберпреступниковВ январе 2011 года значительно выросло количество мошеннических схем, применяемых злоумышленниками, заявили специалисты «Лаборатории Касперского». В первую очередь их жертвами становятся любители бесплатных программ, однако вовлеченными в них могут быть и обычные пользователи вследствие невнимательности.

Ключевым элементом большинства схем стали SMS-сообщения. Так, ряд сайтов предлагали пользователям возможность обновить браузер Internet Explorer, но процесс установки всегда завершался якобы необходимостью активировать ПО с помощью SMS, отправленного на указанный премиум-номер. Недогадливые пользователи теряли на этом 300 рублей, получив взамен ссылку на официальный ресурс, с которого браузер распространяется бесплатно. Подобные мошеннические веб-страницы детектируются как Hoax.HTML.Fraud.e.

Также мошенники сделали ставку и на популярные продукты «Лаборатории Касперского».dcfdb814217ea34b Начало года отметилось ростом числа схем работы киберпреступников На сайте, название которого отличалось от kaspersky.ru на одну букву, пользователям предлагалось скачать бесплатный антивирус Kaspersky Internet Security 2011. В случае, если пользователь соглашался получить такой подарок, в его систему попадал зловред Trojan-Ransom.MSIL.FakeInstaller.e, который перезагружал компьютер и после этого показывал сообщение о выигрыше телефона Samsung Galaxy S, который можно получить всего за 1200 рублей. Чтобы подтвердить «выигрыш», необходимо было отправить SMS на платный премиум-номер.

Кроме того, достаточно часто в январе жертвами злоумышленников становились владельцы мобильных телефонов. Пройдя по полученной в SMS-сообщении ссылке на «виртуальную открытку», пользователь активировал троянскую программу Trojan-SMS.J2ME.Smmer.f, которая отправляла SMS на номер, используемый оператором связи для перевода денег с одного счета на другой.3c1976316a769ed7 Начало года отметилось ростом числа схем работы киберпреступников В результате подобной операции пользователь в среднем терял около 200 рублей.

Не потеряли свою актуальность и атаки через Twitter. За ссылками, укороченными при помощи сервиса goo.gl, скрывались фальшивые антивирусы, предлагающие пользователю заплатить за удаление найденных вредоносных программ.

В январе появился новый почтовый червь Email-Worm.Win32.Hlux, который распространяется с помощью сообщений о полученной электронной открытке, которые содержали ссылку на страницу с предложением установить Flash Player для корректного отображения открытки. При попытке загрузить Flash Player пользователь получал запрос, согласен ли он скачать файл, и независимо от ответа, червь проникал на компьютер. Практически сразу происходил редирект на страницу, содержащую набор эксплойтов и программы семейства Trojan-Downloader.Java.OpenConnection, которые начинают загрузку Hlux на компьютер.