Новостной дайджест компании Trend Micro

Исследователи Trend Micro недавно обнаружили случаи фишинга, направленного на пользователей Yahoo! Search Marketing. Поддельные письма, запрашивающие данные учетной записи якобы с целью ее обновления, рассылаются пользователям.

Yahoo! Search Marketing – это рекламная служба, которая занимается продажей рекламного пространства на сайте Yahoo! По данным информационной компании Alexa, компания Yahoo! занимает первое место по популярности в мире, чем объясняется интерес рекламодателей к этому сайту.

Ничего не подозревающие рекламодатели могут принять эти письма за настоящие и указать свои учетные данные для авторизации на поддельной странице и дать мошенникам доступ к своей учетной записи. Это может привести к несанкционированному доступу к учетной записи Yahoo! Search Marketing и изменению учетных данных для перенаправления доходов в пользу мошенников. Злоумышленники также могут использовать учетную запись для таких мошеннических операций, как оптимизация поисковой машины (SEO manipulation) и перенаправление баннерных ссылок (malvertising) – техники распространения вредоносных программ, которые появились совсем недавно.

Ссылки и вредоносные сообщения теперь блокируются системой Smart Protection Network компании Trend Micro. Пользователям рекомендуется игнорировать все подозрительные сообщения, попадающие в почтовый ящик. Кроме того, рекомендуется указывать учетные данные только при непосредственном подключении к сайту, а не переходя по ссылке.

Рассылка сообщений о Третьей мировой войне

Родерик Ордоньес (Technical Communications)

После подделки сайтов, подделки антивирусных программ, подделки журналов в Интернете и подделки форумов спамеры занялись подделкой новостей.

Аналитик по угрозам Хуан Пабло Кастро сообщил о поддельном письме, в котором сообщается о начале третьей мировой войны.

Перевод письма. Важно! Начинается Третья мировая война. Русские использовали ядерное оружие против Грузии. Пентагон сообщает: с русской субмарины, находящейся в Черном море, на Тбилиси была сброшена бомба весом 17 мегатонн в тратиловом эквиваленте (что приравнивается к 27 бомбам, которые были использованы в Херосиме). Согласно предварительным данным, Тбилиси и его окресности в радиусе 20 км были стерты с лица земли. Говоря от лица всей Америки, Джордж Буш сделал официальное заявление о том, что Соединенные Штаты и все члены НАТО готовы провести ответную операцию против России и против использования ядерного оружия (далее предлагается перейти по ссылке, ведущей к полному тексту послания Джорджа Буша).

Ссылка в письме указывала на страницу, очень похожую внешне на страницу сайта CNN, с видеороликом.

Элемент ActiveX на самом деле оказался вредоносной программой, которую специалисты Trend Micro классифицировали как TSPY_BANCOS.JN. Как и другие разновидности BANCOS, она крадет сведения, просматриваемые в браузере атакованной системы. Программа ждет, когда пользователь зайдет на сайт с банковской системой, затем создает фальшивую страницу для ввода данных учетной записи и крадет эти данные.

Распространение шпионских программ с помощью запроса на установку элементов ActiveX стало очень популярным, поскольку пользователи верят, что устанавливают что-то полезное.

Идея использования сенсационных заголовков совсем не нова, и злоумышленники постоянно придумывают новые завлекающие темы электронных писем. Хотя система Trend Micro Smart Protection Network блокирует ссылки на мошеннические сайты, нежелательные сообщения и письма с вредоносными программами, пользователям все же рекомендуется выполнять следующие действия при получении нежелательной почты: ни в коем случае на нее не отвечать, не переходить по указанным в ней ссылкам и быть бдительными.