Киберпреступники встретились с «Одноклассниками»

Мошенники приступили к массовому заражению компьютеров пользователей сайта «Одноклассники.Ru». В письмах, отправляемых якобы от имени социальной сети, содержалась ссылка на подложный сайт www.odnoklassniks.info, с которого на компьютер загружалась троянская программа.

По информации компании Dr.Web, 3 июня была зафиксирована чрезвычайно массовая спам-рассылка. В антивирусной компании утверждают, что начиная с вечера 2 июня пользователи социальной сети «Одноклассники» стали получать письма такого содержания: «Здравствуйте, [имя получателя]! Вам пришло новое сообщение от пользователя: Надя. Чтобы прочитать сообщение, перейдите по ссылке: //www.odnoklassniks.info/**********».

При нажатии на ссылку на компьютер пользователя устанавливался троянский вирус, определяемый антивирусом Dr.Web как Trojan.DownLoader.62860.

По поводу спам-атаки сделала заявление и Лаборатория Касперского. «При переходе по данной ссылке запускается программный код на языке Java Script, использующий уязвимость в браузере Internet Explorer и загружающий на компьютер пользователя троянскую программу-загрузчик Trojan.Win32.Agent.qxk, после чего происходит автоматическое перенаправление пользователя на оригинальный сайт «Одноклассники.ru», – заключают эксперты компании.

Специалисты считают, что такие рассылки весьма опасны. «Сервер, с которого загружается троянская программа Trojan.Win32.Agent.qxk, уже неоднократно использовался злоумышленниками для распространения вредоносных программ», – говорит ведущий вирусный аналитик Лаборатории Касперского Александр Гостев.

«На этом же сервере расположен сайт одной из российских киберпреступных группировок, что дает все основания подозревать ее членов в осуществлении спам-рассылки от имени сайта «Одноклассники.ru».

Представители компании «Одноклассники» заявили, что информация, распространяемая разработчиками антивирусного ПО, «имеет заведомо ложный характер». «Злоумышленники воспользовались «подделкой» под шаблонное уведомление пользователя сайта, – говорится в пресс-релизе. – Сообщения были разосланы по базе e-mail адресов, не имеющей к базе данных социальной сети «Одноклассники.ru» никакого отношения».

По мнению компании, получателем подобных массовых спам-рассылок может стать любой пользователь интернета и электронной почты.

«Вся связь инцидента с популярным брендом «Одноклассники.ru» заключается в использовании имиджа и имени компании, которым не грешат злоупотреблять как сами «вирусописатели», так и распространители «сенсаций» о вирусах», – заявляют в социальной сети.

Действительно, если внимательно прочитать письмо от виртуальных мошенников, то можно заметить: ссылка ведет на сайт odnoklassniks.info. Однако рядовой пользователь может и не обратить внимание на отличия в названии сайтов.

Популярные на сегодняшний день социальные сети все чаще становятся привлекательными для мошенников, которые придумывают все более изощренные способы для своих преступлений. «Газета.Ru» уже неоднократно писала о том, что с подобными проблемами сталкиваются ведущие мировые социальных сетей. Например, в США это явление приобрело массовый характер прежде всего из-за того, что пользователями таких сетей являются десятки миллионов человек.

Специалисты напоминают, что киберпреступники часто пытаются обмануть доверчивых пользователей, маскируясь под известного жертве и пользующегося доверием отправителя.

Для того чтобы не стать жертвой мошенников, специалисты советуют быть более внимательными и не переходить по незнакомым ссылкам. «Ссылки, содержащиеся в уведомлениях сайта «Одноклассники.ru» не могут и не должны вести ни на какие ресурсы, кроме www.odnoklassniki.ru. Все остальные «похожие» ссылки – ловушки», – предупреждают в социальной сети.