Первый спам от «Одноклассников»

Впервые подобное сообщение от «лжеодноклассников» я обнаружил в своем почтовом ящике в начале июня 2008 г.:

Здравствуйте, vp!
Вам пришло новое сообщение от пользователя:
Ульяна
Чтобы прочитать сообщение перейдите по ссылке:
XXXX://XXX(точка)odnoklassniks.info//mi?l=nQdskiGGGEpgpG_kKHJVXBkpy_и_так_далее…
Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена, вставьте в адресную строку браузера и нажмите ввод.
Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru Вы можете настроить отправку уведомлений о новых сообщениях в разделе «Моя страница» > «Мои настройки»

С уважением,
Служба поддержки odnoklassniki.ru
—————————————————————
Общайся с одноклассниками на мобильном телефоне.
Зайди с телефона на wap.odnoklassniki.ru!

Насторожило два момента: Обращение по первой части e-mail («Одноклассники» обращаются по имени, здесь же — первая часть e-mail, то есть это спам), и «кривая» гиперссылка на сайт «odnoklassniks.info» вместо «odnoklassniki.ru», причем даже без попытки как-то это замаскировать, а просто с расчетом на невнимательность получателя.

Лаборатория Касперского прокомментировала данный случай следующим образом:

«В почтовом трафике Рунета зафиксированы массовые спам-рассылки от ложной службы поддержки социальной сети «Одноклассники.ру». Адресатам направляются письма о том, что им пришло сообщение от пользователя сети, прочитать которое можно, перейдя по прилагаемой ссылке. В письме также утверждается: «Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru; вы можете настроить отправку уведомлений о новых сообщениях в разделе «Моя страница», «Мои настройки».
Однако настоящая служба поддержки социальной сети всегда уточняет: «Если Вы считаете, что данное сообщение послано Вам ошибочно, просто проигнорируйте его, и все данные будут автоматически удалены». В спам-рассылке такого примечания нет.
Специалистами лаборатории установлено, что при переходе по прилагаемым cпамерами ссылкам «происходит обращение к серверу в Малайзии, но дальше идет редирект на настоящий сайт «Одноклассников». При этом троянских программ и других вирусов не обнаружено.»

Судя по всему, эти «первые ласточки» были просто «обкаткой» нового метода: спаммеры оценивали данную разновидность рассылок на предмет эффективности и проходимости. Сегодня можно уверенно констатировать: данный метод очевидно пришелся спаммерам по вкусу и мой спамовый фильтр ежедневно отсеивает 2-5 подобных сообщений. Все они вычисляются по первому из уже упомянутых критериев: в обращении, вместо имени, используется первая часть e-mail адреса.

Поскольку я лично ни разу не переходил по предлагаемой ссылке, не могу пока точно утверждать — что ожидает там доверчивого «юзера». В лучшем случае — это очередной блок непрошенной рекламы, хотя вероятность столь «либерального» варианта не так высока, и скорее всего, переход по ссылке в таком письме будет связан с испытанием антивирусной защиты компьютера на прочность. Впрочем, возможен и фишинг с целью получить доступ к аккаунту на «Одноклассниках» для рассылки рекламы и спама по списку друзей.

Как бы там ни было, данная история, очевидно, будет иметь продолжение…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.