Премия Рунета-2020
Россия
Москва
+9°
Boom metrics
Общество19 апреля 2010 22:00

В Одноклассниках завелись вирусы-шпионы

Социальные сети притягивают мошенников [Давайте обсудим!]
Источник:kp.ru

Сижу в майл-агенте, можно сказать, никого не трогаю. И тут от моей подруги приходит сообщение: «Дашут, с твоего адреса все время приходят вирусы. Скачай себе новый антивирус». И ссылочка. Вот новость! Вроде только-только обновила свой антивирус. Дай-ка, думаю, спрошу у нее, какие вирусы она получала от меня. Молчит. И тут смотрю, а моя подруга вообще не в Сети. Созвонились: никаких сообщений она мне не присылала, да и про вирусы не знает. Вместо нее с ее почтового адреса письма-провокации рассылал компьютерный вирус-троян. Как же удается нечистым на руку людям писать от имени моих друзей? Чего еще ждать от кибермошенников?

У ВАС СВИНОЙ ГРИПП

С начала года по Сети прокатилась волна киберинфекции, в результате которой многие владельцы компьютеров потеряли доступ к своим базам данных и стали невольными разносчиками вируса. Пользователи ICQ, QIP, Miranda и других систем обмена мгновенными сообщениями стали получать, как и я, от знакомых сообщения, предлагающие скачать по ссылке файл Piggy.zip. При запуске он выводит милую флэш-картинку с поросенком и надписью «Вы инфицированы вирусом N1H1».

Эта программа мгновенно меняет учетные данные и начинает рассылать спам со «свинской» ссылкой по всем контактам пользователя. По оценке специалистов, это самая массовая за последние полгода спам-кампания в системах обмена мгновенными сообщениями.

МВД РФ, в свою очередь, предупреждает о мошенничестве в социальных сетях. Специалисты антивирусной лаборатории обнаружили крупную мошенническую кампанию, направленную против пользователей сети Facebook. Злоумышленники заманивают своих жертв при помощи рассылаемого по электронной почте внешне совершенно безобидного спама. В сообщении пользователю предлогами предлагается перейти на несколько тысяч «досок» в Facebook, на которых размещены ссылки на зашифрованные хакерские сайты. А оттуда на пользователей обрушивается поток вредоносного программного обеспечения. Сам по себе метод атаки не новый, однако масштаб поражает - она накрыла более сотни тысяч пользователей.

Зачастую мошенники еще более изобретательны - они рассылают сообщения от лица администрации Facebook. В этих письмах сообщается, что в последнее время ваш блог редко обновляется, что в редакторе настроек есть новые приложения. И стоит зайти по ссылке, как компьютер заражается трояном.

Социальные сети становятся все более незащищенными. И, по прогнозам специалистов, мошенничество в них с каждым годом будет принимать более серьезные масштабы.

ДРУГ, СПАСИ!

Больше всего разводок на сайтах Одноклассники и ВКонтакте. Каждый день здесь меня пытаются обанкротить. От моего друга приходит сообщение: «Привет! Я почти выигрываю в конкурсе лучшее фото к 9 Мая, меньше процента не хватает... Главный приз - смартфон почти мой... Даш, можешь мне помочь? Нужно отправить SMS, текст «num777 170». Номер конкурса 6008, без кавычек. Если не тяжело, проголосуй за меня, в долгу не останусь! Конечно, если полтора рубля не жалко;-) Заранее спасибо!»

Естественно, Вадик оказался не в курсе. Мол, я вообще ничего не писал. А стоит отправить SMS, как тут же со счета снимается не меньше 300 рублей. Причем в другой день пришло сообщение от знакомой, которая якобы участвовала в фотоконкурсе красоты, - та же история...

Комментировать, как такое возможно, администрация ресурсов Одноклассники и ВКонтакте отказалась. Зато в антивирусной компании «Лаборатория Касперского» мне пояснили, что взломать аккаунты друзей можно с помощью фишинга (разновидность интернет-мошенничества, цель которого - завладеть конфиденциальными данными пользователя (паролем, номером кредитки, PIN-кодом) с помощью того или иного хитроумного способа.

Но можно и проще заполучить пароли. Без особых проблем в Интернете находится программа-робот. Она самостоятельно «ползает» по социальным сетям и взламывает странички одну за другой.

Мошенники нынче пошли ленивые, поэтому они кидают вам приблизительно такое сообщение: «Привет, Вася! Смотри мои новые фотки на страничке...» Как правило, отправитель - ваш знакомый или соблазнительная девушка. Вы переходите по ссылке, но для того, чтобы посмотреть фотки, нужно заново ввести свой логин и пароль. Вот тут и ловушка. Набрали комбинацию - и вуаля: ваш пароль в чужих лапах.

ВАШ СЫН ПРИ СМЕРТИ...

Но самые страшные разводки начались только в последнее время. Мошенники изучают список ваших друзей и родственников в социальных сетях. Находят ваш мобильный номер - зачастую пользователи сами для друзей указывают на своих страничках телефон, а взломать ее, как уже стало ясно, раз плюнуть. И посылают MMS либо личное сообщение в том же ВКонтакте, когда вы в Сети. Такие разводки в основном рассчитаны на женщин. В этой MMS или сообщении фотография сына или мужа в синяках и крови либо на больничной койке (обработать фото с вашей же странички фотошопом - дело нескольких минут) и подпись: «Ваш сын (муж) в больнице (в милиции) при смерти. Срочно передайте деньги на станции метро...» Как тут не поверить?

Другой развод рассчитан на мужскую половину. Вам приходит сообщение от симпатичной девушки с предложением познакомиться. Дива предлагает созвониться, чтобы пообщаться, спрашивает ваш телефончик и с фразой «Я пойду положу себе денег на телефон, чтобы тебе позвонить» исчезает... Тем временем на ваш телефон приходит SMS с короткого номера: «Код для активации вашего доступа - 12345».

Вы недоуменно пожимаете плечами... Но тут появляется девушка мечты. Она извиняется за свою невнимательность и рассказывает, что перепутала ваш номер телефона со своим. Мол, они так похожи! И теперь ей нужен код подтверждения, чтобы платеж был зачислен на телефон. Истинные джентльмены говорят код доступа. Девушка исчезает, а через сутки с вашего счета внезапно исчезает солидная сумма.

Как пояснили в Департаменте по гарантированию доходов и управлению фродом компании «МегаФон», в этом случае мошенник создает свой сервис, оплачиваемый на условиях подписки, когда номер телефона вводится на сайте, а затем на основании кода доступа вы подтверждаете свое согласие и подписываетесь на платную услугу. И тогда деньги с вас будут снимать автоматически без отправки каких-либо SMS.

СОВЕТЫ СПЕЦИАЛИСТОВ

Во избежание несанкционированного доступа к вашим страницам в социальных сетях, в том числе и к содержимому электронной почты, следует придерживаться простых правил:

Воздержитесь от выполнения указанной в сообщении просьбы.

Свяжитесь с другом, от которого вы получили вышеуказанное сообщение, и уточните у него, действительно ли он является автором послания.

Если есть подозрение, что страница взломана, необходимо поменять пароли в социальных сетях и электронной почте, а также проверить компьютер на наличие вирусов.

Если для просмотра контента предлагается скачать кодек или специальную программу, откажитесь от этого предложения, записав название требуемого кодека/программы. Зайдите на официальный сайт производителя, загрузите и установите необходимое программное обеспечение там. Во многих случаях Trojan.Winlock загружается под видом программного обеспечения, предназначенного для просмотра различного контента.

А В ЭТО ВРЕМЯ

Самый страшный спамер - гражданин России

Российская ассоциация электронных коммуникаций (РАЭК) обнародовала результаты первого в нашей стране исследования по спаму. Специалисты оценили реальный ущерб российской экономики от действий киберпреступников. Масштаб деятельности спамеров гигантский, как и их доходы. Как выяснили члены ассоциации, мы не солируем на мировом рынке спама: здесь абсолютный лидер - США. Но, увы, большинство спамеров - выходцы из России.

Львиная доля «мусорных» рассылок - реклама поддельных лекарств, в основном виагры. Схема ее распространения несложная. Используются так называемые бот-сети, когда сразу со многих зараженных компьютеров идут навязчивые рассылки с предложением купить тот или иной товар или услугу, сообщения о «выигрышах» в различных лотереях и прочий хлам, забивающий электронную почту.

Как отмечает РАЭК, спам-индустрия не знает границ. Спам-бизнес постоянно мигрирует в страны со слабым законодательством в этом вопросе. И пока даже самые мощные антивирусы, в которых включена функция защиты от спама, с трудом справляются с лавиной писем. Средство одно - наказывать авторов рассылок. Но по законодательству какой страны? Форум спамеров Spamdot.biz, принадлежащий той же партнерской сети Glavmed.com, после того как его деятельностью в России заинтересовались правоохранительные органы, «переехал» на серверы в Германию. И был таков.

По сути, спамерам бояться нечего. Даже в Евросоюзе, где законодательство в этой сфере считается жестким, большие штрафы спамерам не угроза.

Для сравнения: по статистике РАЭК, в прошлом году киберпреступники заработали 218 миллионов евро, а сумма штрафов составила всего 2,85 миллиона, то есть лишь 1,3% от их выручки.

СТАТИСТИКА ЗА 2009 ГОД

Потери российской экономики от спама - 14,1 миллиарда рублей.

Спамеры в нашей стране заработали 3,744 млрд. рублей.

20% всего рынка интернет-рекламы в России приходится на спам.

83% спама в мире рассылают домашние и офисные компьютеры.

16,4% спама приходит в Россию из США, а доля США на мировом рынке электронного «мусора» - 17,3%.

73,7% мирового спама рекламирует опасные для здоровья поддельные лекарства вроде виагры.

Семь из Top-10 спамеров планеты - выходцы из России.

Екатерина РОЖАЕВА

А как вы боретесь с интернет-жуликами, расскажите на сайте