Информационный портал ITSZ

Оригинал документа: http://spbit.su/news/n114836/


     
 

От митингов до праздников. Киберпреступникам пригодится любой повод

15.02.2012 07:00
Уже ни для кого не секрет, что сетевые злоумышленники, специализирующиеся на различных типах мошенничества в Интернете, а также на распространении вредоносного кода, давно и активно используют популярные информационные поводы, а также события и явления, которые привлекают интерес общества, для реализации мошеннических схем, рассылки «тематического» спама, а также распространения вредоносного ПО.

Как отмечают эксперты в области информационной безопасности, а также представители компаний-разработчиков антивирусных решений, популярные информационные поводы всегда привлекают внимание киберпреступников, ведь чем громче событие, тем выше эффективность распространения вредоносного контента.

Руководитель пресс-службы компании Eset Алла Мишакова относительно «тематической» активности злоумышленников отмечает следующее: «Пользователям стоит проявить повышенное внимание в период праздничных дней, крупных спортивных мероприятий, активизации политических событий. В данном случае злоумышленники используют методы социальной инженерии, в результате чего пользователь, сам того не подозревая, устанавливает вредоносные программы или способствует их проникновению в компьютер».

 Если говорить непосредственно о Рунете, то по мере приближения выборов Президента России, интерес ко всему, что связано с политической жизнью страны у интернет-пользователей растет, а значит киберпреступники не могут обойти стороной такую тему и проявляют свою активность.  

«Тема выборов Президента РФ безусловно приковывает внимание миллионов российских граждан, на чем в очередной раз попытаются сыграть злоумышленники. При этом наибольшую опасность для пользователя представляют социальные сети, где киберпреступники могут распространять злонамеренные приложения, ссылки на вредоносные ресурсы, замаскированные под якобы некий «компрометирующий контент» или опросы и многое другое. Одним из видов интернет-мошенничества в соцсетях можно, к примеру, назвать ложные объявления с призывом собирать деньги на различные политические активности. В этом случае пользователю необходимо доверять свои финансовые средства только проверенным лицам. Помимо соцсетей есть еще несколько каналов для распространения «тематического» злонамеренного ПО, в частности, электронная почта, поисковые системы, где в топ выдачи результатов по запросам злоумышленники продвигают вредоносные ресурсы и, конечно же, мобильные телефоны», - говорит Алла Мишакова.

Вместе с тем, эксперты отмечают, что в части мошеннических схем в Интернете, имеющих целью выманивание у пользователей денежных средств, злоумышленники не особо стремятся разрабатывать отдельные мошеннические схемы, приуроченные непосредственно к выборам, а используют стандартные шаблоны, применяемые к любым громким событиям.

«Выборы - не повод для беспокойства тех, чье благополучие зависит от мошеннических схем в Интернете. Выборы случаются редко и заработать на них могут разве что политтехнологи. В условиях достаточно большого количества безотказно действующих мошеннических схем, регулярно приносящих огромные деньги преступным группировкам, создавать инфраструктуру под временные «выборные» схемы, понимая, что все, что связано с выборами, находится под самым пристальным вниманием правоохранителей, вряд ли кто-то будет», - говорит генеральный директор компании Dr.Web  Борис Шаров.  

Можно также отметить, что по данным аналитиков компании Dr.Web, накануне прошедших выборов в Госдуму РФ сетевые мошенники (в частности, спамеры) никакой активности не проявили. Аналитики отмечают, что столь важное политическое событие, как выборы депутатов Государственной Думы осталось практически не замеченным спамерами. Вопреки ожиданиям, объем почтовых сообщений на политические темы в ноябре ничуть не увеличился по сравнению с предыдущими месяцами, оставаясь достаточно низким.

В целом же, для реализации мошеннических схем, рассылки спама, а также распространения вредоносного ПО, сетевые преступники используют всевозможные темы, явления и события, имеющие общественный резонанс и активно обсуждаемые в обществе.  

«Злоумышленники часто используют различные «горячие новости» для распространения вредоносного кода, прежде всего, в спаме. Это объясняется тем, что гораздо выше вероятность того, что получатель прочтет сообщение, заголовок которого обещает что-то интересное или даже шокирующее. Распространители вредоносного кода таким образом стремятся заставить пользователей пройти по опасной ссылке в письме или открыть вложение. Так, в мае прошлого года пользователям предлагалось посмотреть видео с шокирующими подробностями смерти Усамы бин Ладена. В июне, в связи с годовщиной смерти Майкла Джексона, появились рассылки с «неопровержимыми доказательствами» того, что артист все еще жив. А в октябре после смерти Стива Джобса вредоносные рассылки маскировались под предложения посмотреть, как компания Apple переживает кончину своего основателя. 

Надо признать, что многие громкие события прошедшего года использовались не только для того, чтобы заинтересовать пользователя и заставить его пройти по ссылке, но и в мошеннических целях. Например, землетрясение в Японии мошенники использовали, чтобы выманить у пользователей деньги якобы на помощь пострадавшим. Имена Муаммара Каддафи и Ким Чен Ира фигурировали в «нигерийском» спаме. Мошенники представлялись всевозможными родственниками, друзьями или врагами покойных, пытаясь выманить у пользователя деньги или привлечь их к отмыванию денег», - комментирует руководитель отдела контентных аналитиков «Лаборатории Касперского» Дарья Гудкова.

Традиционно активно злоумышленники используют для повышения эффективности распространения злонамеренных программ и увеличения своей прибыли и праздничную тематику. Недавним примером может служить День Святого Валентина. Этот праздник всех влюбленных, отмечаемый во многих странах мира, ежегодно становится информационным поводом, который активно используется вирусописателями, спамерами и другими представителями криминального сетевого сообщества.

В частности, по данным компании Eset, наиболее опасной средой для проникновения «тематического» вируса на компьютер остаются социальные сети. На их долю приходится около 60% заражений подобными угрозами. При этом наибольшую угрозу представляют сообщения со ссылками от уже зараженных друзей, различные приложения, посвященные Дню всех влюбленных, а также короткие ссылки вида «bit.ly», распространяемые злоумышленниками с заманчивым поводом для перехода.

Кроме того, как отмечают эксперты «Лаборатории Касперского», День Святого Валентина традиционно используется распространителями спама для рассылки сотен тысяч незапрошенных электронных сообщений. В этом году спамеры взяли на вооружение некоторые новые приемы. Среди таковых активное использование спамерами в своих рассылках нового трюка, когда спам-письма маскируются под уведомления от купонных сервисов, которые в последнее время стали очень популярны. Первая спам-рассылка, посвященная Дню Святого Валентина, которую «Лаборатория Касперского» зафиксировала в этом году, была именно из этой категории. Компания предлагала получателю письма по случаю предстоящего праздника купить небольшие подарки любимым, воспользовавшись скидкой на одном из популярных купонных сервисов.

Автор: Денис Шишулин (info@mskit.ru)

Рубрики: Web, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
   
     


Copyright 2004 ITSZ. Все права защищены
Перепечатка материалов приветствуется при ссылке на www.ITSZ.spbit.su
Ресурс разработан и поддерживается компанией Peterlink Web