Изящный новый вид интернет-мошенничества начали внедрять в минувшую субботу анонимные сетевые хакеры, выдающие себя за "службу поддержки ICQ". По миллионам адресов они отправляют извещение о том, что интернет-служба ICQ проводит кампанию по выявлению и удалению неиспользуемых регистрационных записей. Пользователь ICQ, не желающий, чтобы его регистрация была удалена из системы, приглашается подтвердить свою заинтересованность, введя в любезно присланную мошенниками форму свой номер UIN и пароль.
Узнайте больше в полной версии ➞Наивный пользователь может поддаться на эту ловушку, потому что обратный адрес, указанный в письме - это подлинный адрес службы поддержки ICQ (support@icq.com), а письмо с формой ввода данных оформлено стандарной навигационной линейкой и даже копирайтом с официального сайта сервиса ICQ. Подделаны даже технические почтовые заголовки, по которым в последнее время, в связи с эпидемией вирусов, пользователи все чаще научаются определять фальшивки. К подметной рассылке от имени ICQ не прикреплено никакого вирусного файла, который бы позволял антивирусным программам распознавать письмо как зараженное.
"Ловушкой" в письме является та самая форма ввода, через которую пользователю ICQ предлагается "подтвердить" свою регистрацию. Эта форма отправляет персональные сведения жертвы, разумеется, не на сайт ICQ, а на CGI-скрипт пересылки бесплатной почты, расположенный на сайте американского хостера netomia.com, никакого отношения к ICQ не имеющего. Для того, чтобы это выяснить, достаточно заглянуть в HTML-исходник письма, но сделать это умеет далеко не каждый пользователь ICQ.
Однако в эти технические тонкости совершенно необязательно вникать: достаточно помнить, что никакая серьезная корпорация никогда не рассылает писем всем своим пользователям с призывом что-либо установить, или переслать персональную информацию по Сети. Это правило одинаково справедливо в отношении любых сообщений о новых обнаруженных вирусах, а также любых непрошенных анонсов за подписью Microsoft, ICQ или McAffee. На прошлой неделе в этом лишний раз имели возможность убедиться неосторожные пользователи, заразившиеся компьютерным вирусом q216309.exe при неосторожном обращении с письмом, якобы присланным службой безопасности Microsoft.