«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атака и спама, сообщает об обнаружении очередной уловки спамеров, рекламирующих ценные бумаги.
На прошлой неделе спам-аналитики «Лаборатории Касперского» зафиксировали сразу два новых вида финансовых спам-рассылок. Первый вариант – сообщения без вложений в формате «обычный текст» (plain text), содержание которых разбито многочисленными небуквенными символами. Другой новый вариант спама – письма, в теле которых нет ничего, кроме ссылок на страницу YAHOO! Finance с информацией о курсе рекламируемых в спаме акций.
Спамовые письма со ссылкой http://finance.yahoo.com/ххх активно рассылались 20-21 августа, к началу этих рассылок стоимость рекламируемых акций уже возросла, поскольку накануне спамеры разослали письма с рекламой тех же акций с вложенными pdf-файлами.
«Финансовый» спам, используемый при реализации схемы pump and dump (накачки и сброса), в последнее время демонстрирует наибольшее число спамерских «новинок», – говорит А. Власова, ведущий спам-аналитик «Лаборатории Касперского». – Именно в этой категории рекламных рассылок спамеры впервые реализовали различные варианты графического спама, а в последние месяцы экспериментировали с вложениями различных форматов (*.pdf, *.fdf, *zip)«.
По мнению А. Власовой, эти спамерские новинки вряд ли окажутся эффективными и получат широкое распространение, так как современные пользователи хорошо осведомлены об угрозах, представляемых вредоносными программами, и опасаются открывать вложения и архивы (финансовый спам в pdf и zip). Также опытные пользователи редко рискуют переходить по ссылкам в сообщениях от неизвестных отправителей и без сопроводительного текста.