Спам-листи, підроблені під офіційні листи банків — далеко не рідкість.
Однак днями українські інтернет-користувачі отримали буквально шквал листів, не дуже старанно підроблених під повідомлення «Приватбанку».
У багатьох випадках поштові сервіси впоралися з роботою, відразу визначивши їх в спам.
Розсилка проходила днями, з поштових адрес на net096.sv.ru, yarmap.com.ua можливо, а також ряду інших доменів. Ім'я користувача-відправника визначено як «ПриватБанк», так що у «Вхідних» ще можна сплутати з листом від банку. Але листи оформлені, як правило, дуже підозріло, що нівелюють таку можливість.
Виглядати так:
У банку повідомили, що розсилалися листи не тільки для клієнтів банку (що виключає злив бази «Приватбанку»), і розсилка при цьому була дуже масовою. Фейкові листи, як правило, зроблені за шаблоном: привітання, повідомлення про відкриття нового рахунку та пропозицію перейти за посиланням, щоб з ним ознайомитися.
У листі міститься посилання на файл schet.zip. В даному архіві — файл JavaScript, який качає один з двох файлів і встановлює їх на комп'ютер жертви. Це — віруси сімейства TrojanEncoder, вони ж — трояни-шифрувальники, які шифрують дані користувача, а потім вимагають викуп за це. Сума викупу може становити до $50 000.
У банку немає інформації про те, скількох користувачів торкнулася розсилка. На питання про те, хто міг би замовити таку кампанію і скільки вона могла б обійтися замовнику, експерти служби безпеки банку відповіли, що самі намагаються підрахувати це.
«Розсилку зробити — недорого. Орендувати сервер, на який помістити віруси на кілька днів або скористатися зламаним сайтом — справу на суму до $100. З вірусом вийде трохи дорожче, але можна взяти готовий і зробити максировку (обфускацію, кодування), щоб обійти антивірусні системи. При готовій схемі такий атака недорого обійдеться зловмисникам, а от жертвам, скачавшим вірус, доведеться попрощатися з даними», — кажуть в банку.
Як розповів редакції експерт, що побажав залишитися анонімним, швидше за все, метою кампанії було не стільки зараження комп'ютерів користувачів, як удар по репутації банку. «Всім нам приходить море спаму, благо послуг за спаму на ринку — море, а «Приват» — це бренд, і тут сам бог велів спробувати роздути скандал навколо бренду. Навряд чи вдасться з'ясувати, хто займався відправкою розсилки і хто є замовником, можна будувати здогади, однак реалістичніше все виглядає спроба вдарити по репутації», — зазначив він.
Вартість такої розсилки залежить від масовості і методу розсилки, але в цілому вона не може бути дуже дорогим — мова про тисячі доларів. «Не думаю, що перевалює за $10 000», — зазначив експерт. До того ж, зловмисникам не довелося створювати додатковий фішинговий сайт, так і на дизайн розсилки вони не особливо витрачалися.
Нагадаємо, раніше ми публікували статтю c детальними інструкціями з власної кібербезпеки від Влада Випраний, засновника компанії Berezha Security.
Решта новин