Первый спам от “Одноклассников”

Впервые подобное сообщение от “лже-одноклассников” я обнаружил в своем почтовом ящике в начале июня 2008 г.:

Здравствуйте, vp!
Вам пришло новое сообщение от пользователя:
Ульяна
Чтобы прочитать сообщение перейдите по ссылке:
XXXX://XXX(точка)odnoklassniks.info//mi?l=nQdskiGGGEpgpG_kKHJVXBkpy_и_так_далее…
Если указанная выше ссылка не открывается, скопируйте ее в буфер обмена, вставьте в адресную строку браузера и нажмите ввод.
Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru Вы можете настроить отправку уведомлений о новых сообщениях в разделе “Моя страница” > “Мои настройки”

С уважением,
Служба поддержки odnoklassniki.ru
————————————————————–
Общайся с одноклассниками на мобильном телефоне.
Зайди с телефона на wap.odnoklassniki.ru!

Насторожило два момента: Обращение по первой части e-mail (“Одноклассники” обращаются по имени, здесь же – первая часть e-mail, то есть это спам), и “кривая” гиперссылка на сайт “odnoklassniks.info” вместо “odnoklassniki.ru”, причем даже без попытки как-то это замаскировать, а просто с расчетом на невнимательность получателя.

Лаборатория Касперского прокомментировала данный случай следующим образом:

“В почтовом трафике Рунета зафиксированы массовые спам-рассылки от ложной службы поддержки социальной сети “Одноклассники.ру”. Адресатам направляются письма о том, что им пришло сообщение от пользователя сети, прочитать которое можно, перейдя по прилагаемой ссылке. В письме также утверждается: “Вы получили это письмо, потому что зарегистрированы на сайте odnoklassniki.ru; вы можете настроить отправку уведомлений о новых сообщениях в разделе “Моя страница”, “Мои настройки”.
Однако настоящая служба поддержки социальной сети всегда уточняет: “Если Вы считаете, что данное сообщение послано Вам ошибочно, просто проигнорируйте его, и все данные будут автоматически удалены”. В спам-рассылке такого примечания нет.
Специалистами лаборатории установлено, что при переходе по прилагаемым cпамерами ссылкам “происходит обращение к серверу в Малайзии, но дальше идет редирект на настоящий сайт “Одноклассников”. При этом троянских программ и других вирусов не обнаружено.”

Судя по всему, эти “первые ласточки” были просто “обкаткой” нового метода: спамеры оценивали данную разновидность рассылок на предмет эффективности и проходимости. Сегодня можно уверенно констатировать: данный метод очевидно пришелся спамерам по вкусу и мой спамовый фильтр ежедневно отсеивает 2-5 подобных сообщений. Все они вычисляются по первому из уже упомянутых критериев: в обращении, вместо имени, используется первая часть e-mail адреса.

Поскольку я лично ни разу не переходил по предлагаемой ссылке, не могу пока точно утверждать – что ожидает там доверчивого “юзера”. В лучшем случае – это очередной блок непрошенной рекламы, хотя вероятность столь “либерального” варианта не так высока, и скорее всего, переход по ссылке в таком письме будет связан с испытанием антивирусной защиты компьютера на прочность. Впрочем, возможен и фишинг с целью получить доступ к аккаунту на “Одноклассниках” для рассылки рекламы и спама по списку друзей.

Как бы там ни было, данная история, очевидно, будет иметь продолжение…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.