Эксперты по компьютерной безопасности предупреждают поклонников футбола о
нескольких новых атаках, предпринимаемых киберпреступниками с целью обмана
пользователей и кражи важной личной информации. На сей раз мошенники используют
для своих грязных целей тему приближающегося Чемпионата мира по футболу-2010.
Аналитики Symantec Hosted Services сообщили о двух таких случаях. В первом из
них мошенники воспользовались для отправки своего спама функцией рассылки
прочитанных новостей, имеющейся на сайте ESPN Soccernet.
По словам одного из экспертов компании, Дэна Бликена, такая практика
аналогична той, что применяется киберпреступниками при рассылке обычного
почтового спама. Посылая сообщения с помощью известных сайтов, злоумышленники
пытаются сыграть на доверии к ним со стороны пользователей.
Второй эпизод – это целенаправленная атака, в ходе которой пользователей
пытаются заставить открыть вложение с вредоносным файлом PDF, спекулируя на теме
чемпионата мира. Если говорить более предметно, в разосланных электронных
письмах потенциальным жертвам предлагается изучить “удобное и весьма
информативное руководство” для тех, что собирается поехать на Чемпионат мира –
2010 лично. Письма рассылаются от имени компании Greenlife, занимающейся
организацией африканских сафари.
Специалисты Symantec Hosted Services предостерегают – открытие вложения может
привести к краже личной информации, так как преступники используют в нем код,
эксплуатирующий недавно обнаруженные в Adobe Reader уязвимости.
