ДЕЛОВЫЕ ЭМИРАТЫ
92 недвижимость, бизнес, инвестиции
IT-технологии
Примерперсонифицированногоспама,рас-
сылаемогопосетителямсайта«ВКонтакте»суже
упомянутой (весьмаблаговидной,напервыйвзгляд)
целью–дляподнятиярейтингаанкеты. Такойприем
позволяетзлоумышленникамактивнонаращивать
базуличныхданныхпользователей.
Кчислуизвестных приёмовможноотнестиирекламунового
SMS-сервиса. Заставка «СтаньVIP в контакте сегодня…», инфор-
мирующаяо том, что с 1 января 2009 года каждыйпользователь
может получитьVIP-статус, призывалапосетителейотправить SMS-
сообщениена указанныйниженомер. Текст сообщения включал
рядцифр, в томчислепользователюпредлагалось ввести (через
пробел) цифры своего уникальногоидентификационногономера.
Стоимость услугисоставляла12,81руб. Преимущества «VIP-статуса»
особоневпечатляли. Однако злоумышленники (видимо, пытаясь
проявитьизобретательность) предложилиновую «опцию»–реги-
страцию электронного адреса типа
ник@vkontakte.ru
.
2
‘MessageLabs Intelligence: 2009 Security Predictions’: /
Злоумышленникимогут ежедневнорегистрироватьновые
доменывместо заблокированных старых, чтопозволяетрасши-
ритьобластьвозможных атак. Производитсямассоваярассылка
персонифицированных сообщений–якобыотименидрузейили
знакомых контакта –спросьбой зайтипо указанномуадресу.
«”Этоже твойподдельный аккаунт!”– такаянеожиданная
“новость”невольно заставит пройтипо указанной ссылке, –
комментирует вирусный аналитик «ЛабораторииКасперского»
ЕвгенийАсеев. –Посетительпопадает наподдельную старто-
вую страницу, котораяпоройпрактическиничемнеотличаетсяот
обычной, и… видит приглашающуюнадпись: «Введитеимяпользо-
вателяипароль». Наиболеелогичноеобъяснение–неполадки с
браузером. И…пользовательвводит свойпароль, который «уплывает»
всоздаваемуюмошенникамибазуданных. Такимобразомсоздается
оченьбольшаябаза учетных записейпользователй (логин/email –
пароль), с которой злоумышленникимогут делать что угодно».
Нижеприведенноесообщение–яркийпримертакойуловки
Друзьямпользователя, у которыхфишерамибыл украден акка-
унт иличныеданные, рассылается спам– узкотаргетированный (как
врассматриваемомнижепримере) илинет.
Злоумышленникам важно собрать какможнобольшеличной
информацииопользователе: интересы, хоббии т. п. Получивнеоб-
ходимыеданные, компьютерныепреступники выходят нановый
«витокмошенничества», приступая крассылке сообщенийпо
собраннойбазе. Вбольшинстве случаевиспользуются два сценария.
«Какправило, рассылаютсяссылкинавредоносныепрограммы
(длярасширениясети заражения) илиналегальные (нефишинговые)
сайты, заходянакоторыеничегонеподозревающийпользователь
«приносит» злоумышленникуочередныенесколькоцентоввкаче-
ствеплаты запосещение, – говорит ЕвгенийАсеев. –Автолюбителю
будутрассылатьсообщения, связанныесавтомобильной тематикой.
Фотолюбителя, скореевсего, попытаются «зацепить»прикольными
«фотками», выложенныминасайте. Есливыинтересуетесь уровнем
своегоинтеллектуальногоразвития, приготовьтесьполучитьписьмо
соссылкойнасайт, гдевампредложат узнатьваш IQ. Зацепка, какпра-
вило, оченьпроста: «Толькочтонасайте хххпрошел тест IQ. Былпри-
ятно удивлён.Мой IQ=120. А у тебясколько?»Посетитель заходитна
сайт –ицельдостигнута: «накручивается» уровеньпосещаемости».
Примеррассылкипобазеданных, собранныхзлоу-
мышленниками
