Спамеры прикрываются сайтом Groupon, чтобы рассылать вирусы

В июле спамеры использовали рассылку от имени сайта Groupon, чтобы заражать компьютеры пользователей вредоносными программами. Такая тенденция подмечена экспертами «Лаборатории Касперского» в ежемесячном исследовании спам-активности.

Также, в исследовании отмечается, что в общем в 1,5 раза возросло количество спам-сообщений с вредоносными вложениями. В качестве одного из примеров эксперты приводят рассылку якобы от имени Groupon о новой акции. «Во вложении к письму находился zip-архив, содержащий вредоносную программу Trojan.Win32.Yakes.aigd. Все ссылки в таких сообщениях вели на сайт Groupon, на котором никаких опасных объектов не было. Очевидно, это был трюк, с помощью которого злоумышленники хотели заручиться доверием пользователя и сделать так, чтобы они открыли вложение», — отмечают в компании.

Кроме того, фишеры все чаще используют социальные сети — на их долю приходится около 25% всех фишинговых атак. Наиболее популярное прикрытие — Facebook. При этом, по данным компании, около трети украинских пользователей не отличают фишинговые письма от настоящих.

Напомним,  в мае появилось сообщение о новом вирусе, который распространяется через чаты Facebook.