Киберпреступники с целью кражи конфиденциальной информации начали рассылать
высокопоставленным руководителям известных компаний фальшивые повестки в суд.
Как сообщает агентство France Presse, схема, применяемая злоумышленниками,
сводится к использованию методов социального инжиниринга с целью внедрения на
компьютеры жертв вредоносного программного обеспечения. В рассылаемых
мошенниками письмах говорится, что их получателям предписано явиться в суд. При
этом сами сообщения выглядят весьма реалистично. В письмах не только указаны
настоящие имена и информация об адресатах, но еще и проставлена печать
Федерального суда Сан-Диего. Для ознакомления с повесткой в суд получателю
фальшивого письма предлагается щелкнуть по указанной в нем ссылке. Если
потенциальная жертва попадается на уловку, на экран выводится реалистично
выглядящий документ, а на компьютер незаметно подгружаются вредоносные
компоненты. С их помощью киберпреступники могут следить за действиями
пользователя (например, записывать нажатия клавиш), воровать конфиденциальную
информацию и удаленно контролировать ПК.
Отмечается, что фальшивые повестки в суд были разосланы тысячам менеджеров
известных компаний. Среди получателей таких писем присутствуют руководители
банка CitiBank, онлайнового аукциона eBay, интернет-подразделения AOL
медиагиганта Time Warner и пр. Эксперты подчеркивают, что в целом, хакерская
атака оказалась весьма эффективной. Впрочем, у внимательных пользователей
фальшивые повестки в суд все же должны вызвать подозрения. Дело в том, что
указанная в сообщениях ссылка указывает на страницу на сайте в зоне .com, тогда
как американские правительственные организации, как правило, зарегистрированы в
домене .gov.
