31/08/2007 13:18
"Лаборатория Касперского" сообщила об обнаружении очередной уловки спамеров,
рекламирующих ценные бумаги. На прошлой неделе спам-аналитики компании зафиксировали
сразу два новых вида финансовых спам-рассылок.
Первый вариант - сообщения без вложений в формате "обычный текст" (plain
text), содержание которых разбито многочисленными небуквенными символами.
Другой новый вариант спама - письма, в теле которых нет ничего, кроме ссылок
на страницу YAHOO! Finance с информацией о курсе рекламируемых в спаме акций.
Спамовые письма со ссылкой http://finance.yahoo.com/ххх активно рассылались
20-21 августа. Отметим, что к началу этих рассылок стоимость рекламируемых
акций уже возросла, поскольку накануне спамеры разослали письма с рекламой
тех же акций с вложенными pdf-файлами.
"Финансовый" спам, используемый при реализации схемы pump and dump (накачки
и сброса), в последнее время демонстрирует наибольшее число спамерских "новинок",
- говорит Анна Власова, ведущий спам-аналитик "Лаборатории Касперского".
- Именно в этой категории рекламных рассылок спамеры впервые реализовали
различные варианты графического спама, а в последние месяцы экспериментировали
с вложениями различных форматов (*.pdf, *.fdf, *zip)".
По мнению Анны Власовой, эти спамерские новинки вряд ли окажутся эффективными
и получат широкое распространение, так как современные пользователи хорошо
осведомлены об угрозах, представляемых вредоносными программами, и опасаются
открывать вложения и архивы (финансовый спам в pdf и zip). Также опытные
пользователи редко рискуют переходить по ссылкам в сообщениях от неизвестных
отправителей и без сопроводительного текста.
Оригинал (на 31/08/2007): cybersecurity.ru
В случае обнаружения неточностей или ошибок просим Вас сообщить об этом по адресу
|