Спам письма с фальшивыми уведомлениями от RIAA содержат вредоносное приложение.
Специалисты из компании Hoax-Slayer зафиксировали в сети Интернет волну спам сообщений, распространяемых, по предварительным данным, российскими хакерами . Как установили эксперты, поддельные письма, приходящие на почтовый ящик якобы от Американской ассоциации звукозаписывающих компаний (RIAA), содержат троянское приложение.
Адрес электронной почты, с которой приходит письмо, визуально похож на оригинальный адрес ассоциации. В большинстве случаев кроме вложения злоумышленники сообщают, что с IP-адреса получателя распространялся противоправный контент, защищенный авторским правом.
Примерный текст сообщения: «Уважаемый [адрес электронной почты получателя] уведомляем вас, что Ваш IP-адрес был определен как причастный к распространению контента, защищенного авторским правом. Пожалуйста, просмотрите вложение в этом сообщении, чтобы ознакомиться с подробностями нарушения. Отсутствие ответа на данное сообщение в течение 14 дней может привести к обвинению в нарушении авторских прав».
Пользователи, открывшие вложение, заражают систему трояном-загрузчиком, который пытается запустить дополнительные вредоносные приложения. Как отмечают исследователи, при заражении системы троян пытается подключиться к серверу, размещенному в России.
«Будьте внимательны при работе с электронной почтой, особенно если вас обвиняют в нарушении закона и при этом просят открыть файл или перейти по ссылке для получения дополнительной информации», - предупреждают в Hoax-Slayer.