Новая волна спама – для клиентов онлайн-магазинов
Эксперты лаборатории безопасности компании G Data предупреждают о появлении волны спама, направленной прежде всего на клиентов онлайн-магазинов Amazon и buy.com. Рассылаются фальшивые электронные письма, в которых скрыта качественная подделка подтверждения заказа на сайте. Все электронные письма содержат URL, которые являются ссылками на инфицированные сайты. Компания G Data рекомендует удалять такие электронные письма, не читая.
После инфицирования вредоносными программами на ПК жертвы устанавливается бот, и компьютер включается в бот-сеть, становясь распространителем спама. Сейчас в результате атаки загружается вредоносное ПО Defense Center. Антивирусные продукты G Data распознают актуальное вредоносное ПО как Trojan.FakeAV.LAV (фальшивая антивирусная программа) и как Trojan.Generic.4338292 (Бот).
Все адреса отправителей на первый взгляд похожи на адреса с .com и содержат следующую информацию в строке темы:
- Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX) (Ваш заказ на Amazon.com)
- Thanks for your order! (Спасибо за Ваш заказ!)
- Your [WEBSEITE] account information has changed (Информация о Вашем аккаунте изменена)
- Please confirm your message (Пожалуйста, подтвердите Ваше сообщение)
- Confirm your e-mail address for Windows Live ID (Подтвердите Ваш e-mail для Windows Live ID)
При получении такого письма пользователям следует:
- перепроверить почтовый адрес отправителя;
- проверить подтверждение заказа: уточнить номер заказа и цену;
- проконтролировать ссылку до нажатия по неё с помощью функции Mouseover;
- не открывать незнакомые PDF-файлы.
Фрагмент обнаруженных опасностей: эксплойты для PDF, Java и актуальный пробел в системе безопасности в справке Microsoft Windows, а также в центре поддержки (CVE-2010-1885).