26 июля, 09:07
Лаборатория Касперского сообщает об обнаружении новой атаки против пользователей социальной сети <Одноклассники.ru>.
Атака проводится при помощи массовой рассылки спамовых писем, содержащих в себе ссылку на зараженный подложный сайт.
Начало атаки было зафиксировано 24 июля. Несмотря на то, что атака направлена, прежде всего, на пользователей сервиса <Одноклассники.ru>, спам-рассылка осуществляется по широкому кругу адресатов, многие из которых не зарегистрированы на данном ресурсе.
Спамовые письма имитируют стандартное извещение сайта <Одноклассники.ru> о получении пользователем нового сообщения. Для повышения достоверности приветственная фраза письма <Здравствуйте, XXX> состоит из первой половины адреса получателя, то есть пользователь ivan.ivanov@xxxx.ru получит письмо с приветствием <Здравствуйте, Ivan Ivanov>.
Для просмотра нового сообщения, якобы пришедшего от другого пользователя <Одноклассники.ru>, предлагается перейти по ссылке http://www.odnoklassnlkl.com, которая перенаправляет доверчивых пользователей на различные сайты, инфицированные троянской программой Trojan-Spy.Win32.Agent.diu, предназначенной для кражи паролей и загрузки на зараженный ПК новых вредоносных программ.