Новое сетевое мошенничество угрожает легковерным пользователям ICQ кражей их регистрационных данных

Изящный новый вид интернет-мошенничества начали внедрять в минувшую субботу анонимные сетевые хакеры, выдающие себя за "службу поддержки ICQ". По миллионам адресов они отправляют извещение о том, что интернет-служба ICQ проводит кампанию по выявлению и удалению неиспользуемых регистрационных записей. Пользователь ICQ, не желающий, чтобы его регистрация была удалена из системы, приглашается подтвердить свою заинтересованность, введя в любезно присланную мошенниками форму свой номер UIN и пароль.

Наивный пользователь может поддаться на эту ловушку, потому что обратный адрес, указанный в письме - это подлинный адрес службы поддержки ICQ (support@icq.com), а письмо с формой ввода данных оформлено стандарной навигационной линейкой и даже копирайтом с официального сайта сервиса ICQ. Подделаны даже технические почтовые заголовки, по которым в последнее время, в связи с эпидемией вирусов, пользователи все чаще научаются определять фальшивки. К подметной рассылке от имени ICQ не прикреплено никакого вирусного файла, который бы позволял антивирусным программам распознавать письмо как зараженное.

"Ловушкой" в письме является та самая форма ввода, через которую пользователю ICQ предлагается "подтвердить" свою регистрацию. Эта форма отправляет персональные сведения жертвы, разумеется, не на сайт ICQ, а на CGI-скрипт пересылки бесплатной почты, расположенный на сайте американского хостера netomia.com, никакого отношения к ICQ не имеющего. Для того, чтобы это выяснить, достаточно заглянуть в HTML-исходник письма, но сделать это умеет далеко не каждый пользователь ICQ.

Однако в эти технические тонкости совершенно необязательно вникать: достаточно помнить, что никакая серьезная корпорация никогда не рассылает писем всем своим пользователям с призывом что-либо установить, или переслать персональную информацию по Сети. Это правило одинаково справедливо в отношении любых сообщений о новых обнаруженных вирусах, а также любых непрошенных анонсов за подписью Microsoft, ICQ или McAffee. На прошлой неделе в этом лишний раз имели возможность убедиться неосторожные пользователи, заразившиеся компьютерным вирусом q216309.exe при неосторожном обращении с письмом, якобы присланным службой безопасности Microsoft.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше