Эротические фотографии используются спамерами для распространения троянцев
По сообщению разработчика антивирусного ПО и систем защиты электронной
почты компании Sophos зафиксирована рассылка злоумышленниками троянской
программы, которая после установки похищает с компьютера финансовую
информацию и персональные данные пользователя. Атаке спамеров
подверглись пользователи бесплатных хостингов электронной почты — вот,
кстати, ещё один довод в пользу постулата «Бесплатно хорошо не бывает»
(подробнее читайте «Корпоративная электронная почта: почему не стоит пользоваться бесплатными почтовыми хостингами»).
Суть
этой почтовой вирусной атаки заключалась с следующем. Потенциальным
жертвам, владельцам бесплатных почтовых ящиков, приходило сообщение с
вложенным файлом Photo.zip и текстом о якобы размещённых в интернете
фотографиях эротического характера и о жалобе в связи с этим на
пользователя в полицию. Темы сообщений составлены спамерами со всем
знанием социальной инженерии и психологии: “Я гарантирую, что у тебя
теперь большие проблемы из-за этих фотографий. Ты знаешь о чём я”, “Как
ты можешь быть так жесток со мной? Я уничтожу тебя за это» и даже
«Полицейское расследование уже ведётся. Ты действительно пожалеешь о
том, что сделал». Поистине, велики психологические навыки нынешних
спамеров и их умение играть на человеческом любопытстве и страхах,
добиваясь своих целей!
Нужно ли говорить, что после попытки
открытия вложенного файла с якобы опубликованными им эротическими
фотографиями отправителя спама, незадачливый пользователь бесплатной
почты становился жертвой троянского коня? Сам антивирус Sophos с
обновлёнными базами сигнатур определяет этот вредоносный код как
Mal/EncPk-NS и Troj/Zbot-CCH.
В заключении эксперты Sophos
напоминают, что нужно быть всегда подозрительным к нежелательной
электронной почте и поддерживать антивирусное программное обеспечение в
обновлённом и актуальном состоянии. От себя добавим, удвойте свою
бдительность, если пользуетесь бесплатным почтовым хостингом, провайдер
которого не несёт перед своими пользователями абсолютно никакой
ответственности.