За последние часы PandaLabs обнаружила появление множества электронных
писем, информирующих пользователей об атаке на онлайновые банковские сервисы,
которая якобы случилась 9 ноября, и рекомендующих им посетить веб-страницу
для обеспечения собственной безопасности. Однако содержимое этой страницы
– критика политической ситуации в США. Заголовок сообщения ориентирован
на пользователей Интернет-банков, в то время как само сообщение политического
характера со ссылкой на веб-страницу. Сообщение очень небрежно скомпоновано.
Для перенаправления пользователей на политическую веб-страницу, оно использует
простой HTML-код для ссылки на URL мнимой страницы провайдера безопасности.
То есть, если сообщение получено в виде простого текста, эта ловушка сразу
заметна. Атака совпадает с промежуточными выборами в США и на первый взгляд
кажется попыткой вмешательства в результаты. Но по словам директора PandaLabs
Луиса Корронса, “в действительности эта атака не только слаба с технической
точки зрения, она даже проведена не вовремя. Первые обнаруженные сообщения
практически совпали с закрытием избирательных участков. Но тревожно то,
что это – политически мотивированная попытка манипуляции пользователями.
Мы не знаем, каковы могут быть последствия такой атаки, если она будет выполнена
в нужное время с применением более изощренной тактики. К ней явно нельзя
относится с пренебрежением.” Интернет-преступники, как кажется, используют
спам в качестве динамического инструмента, способного адаптироваться к множеству
целей: фишинговые атаки для получения конфиденциальных данных, чтобы использовать
их для онлайнового мошенничества, поднятие цен на акции, вербовка новых
‘дропов’ для отмывания украденных в онлайне денег и т.д. “Спам быстро эволюционирует
в соответствии с запросами кибер-преступников. Еще несколько лет назад,
нежелательная почта, в основном, использовалась для того, чтобы переполнять
ящики пользователей рекламой, теперь же она используется для более «прямой»
выгоды – либо для получения легких денег, или, в данном случае, для политической
манипуляции пользователями. В любом случае, самым разумным советом будет
игнорировать содержание таких сообщений,” объясняет Луис Корронс.