Интернет-мошенники рассылают письма от службы доставки FedEx

Александр Панасенко 10 Декабря 2012 - 15:18

Общее

Panda Security

Вредоносные программы

Сетевые черви

Спам

...

Антивирусная лаборатория PandaLabs компании Panda Security обнаружила новую мошенническую кампанию в Интернете. Эта новая афера реализуется через электронную почту и удачно приурочена к началу сезона новогодних распродаж. Пользователь получает по электронной почте ложное сообщение якобы от экспресс-почты FedEx, с помощью которого обманным путем вовлекается в скачивание компьютерного червя Kuluoz.A и фиктивной антивирусной программы под названием System Progressive Protection («Прогрессивная защита системы»).

«С началом сезона рождественских распродаж все мы ищем подарки для своих близких и часто покупаем в Интернете. Киберпреступники используют это время года для распространения вредоносных электронных писем, предназначенных для обмана пользователей и кражи их денег», – комментирует Луис Корронс, Технический директор PandaLabs.

Спамовое сообщение выглядит так, словно оно пришло от экспресс-почты FedEx. Сообщение содержит ссылку на скачивание «квитанции» для получения «посылки». Если пользователь нажимает на ссылку, он переходит на веб-страницу, где скачивается файл с расширением .zip под названием Postal Receipt («Почтовая квитанция»). Архив содержит исполняемый файл с иконкой Word, загружающий вариант червя Kuluoz.A., который, в свою очередь, пытается подключиться к удаленному серверу для получения команд от хакеров и выполнения различных вредоносных действий на инфицированном компьютере, включая запуск файлов, пишет cybersecurity.ru.

После запуска червь открывает Блокнот, отображая пустую страницу, заставляя пользователя поверить в то, что он открывает легитимный файл. В дополнение к этому, червь скачивает фиктивную антивирусную программу под названием System Progressive Protection («Прогрессивная защита системы»), которая симулирует проверку компьютера. Отчет о сканировании содержит определенное количество найденных инфекций, а программа предлагает пользователю купить антивирус для их удаления. Но это всего лишь уловка, предназначенная для кражи денег жертвы, т.к. ни одна из инфекций, представленных в отчете, в реальности не существует, а сама «антивирусная программа» является ложной.

«Киберпреступники вновь используют техники социальной инженерии для распространения вредоносных программ, – объясняет Корронс. – Совершенно не имеет значения, что Вы, допустим, ничего не покупали и не ждете никакой посылки: ведь люди по своей природе любопытны и продолжают попадать в подобные ловушки. В сезоны праздников объемы онлайн-покупок увеличиваются, и для киберпреступников это отличная возможность охватить большую по сравнению с обычными днями «целевую аудиторию».

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Яков Шпунт 13 Мая 2026 - 17:33

Соответствие законодательству РФ Общее

В России начали ограничивать продажи подавителей сигнала GPS

Перовский суд Москвы по заявлению межрайонной прокуратуры запретил продажу устройств для подавления сигнала GPS на маркетплейсах. Заявление было удовлетворено, и после вступления решения в законную силу объявления о продаже таких устройств будет запрещено размещать на любых площадках.

Эти устройства способны подавлять сигнал не только GPS, но и других систем спутникового позиционирования, включая российскую ГЛОНАСС. Кроме того, они создают помехи, которые могут мешать работе мобильной связи.

Основными покупателями таких устройств считаются водители, особенно дальнобойщики. Они используют «глушилки», чтобы избежать платежей по системе «Платон».

«GPS-глушилки привлекают водителей перспективой избежать платежей по системе «Платон» и контроля со стороны надзорных органов. Популярность этих устройств объясняется их доступностью — их можно приобрести даже в интернет-магазинах — и относительной простотой применения. На практике глушилки создают видимость возможности снизить транспортные расходы, что делает их экономически привлекательными для недобросовестных перевозчиков», — пояснили Autonews.ru в пресс-службе «Платона».

Как отметили опрошенные Autonews.ru эксперты, до решения Перовского суда устройства малой мощности, менее 100 мВт, считались обычным электронным оборудованием, поэтому их продажа на площадках не ограничивалась. Регистрации в ГКРЧ требовали только более мощные устройства, а их эксплуатация могла повлечь конфискацию и штрафы.

В августе 2025 года ассоциация «Грузавтотранс» обратилась в Роскомнадзор с жалобой на широкое использование подавителей сигнала. Помимо водителей, такие устройства применяли и владельцы объектов дорожной инфраструктуры, объясняя это защитой от ударных беспилотников. Однако обращение не привело к ограничениям на продажу подобных устройств.

В 2026 году Перовская межрайонная прокуратура обратилась в Перовский районный суд Москвы с иском к компании «АВТОПИТЕР.РУ».

«Использование специального оборудования, передающего недостоверные данные о местонахождении и/или о маршруте следования транспортного средства или искажающего данные, передаваемые бортовыми устройствами Оператору системы «Платон» при движении транспортного средства по автомобильным дорогам общего пользования федерального значения является незаконным, поскольку нарушает требования ст. 12.21.3 КоАП РФ. С учетом изложенного, указанными правовыми нормами в их взаимосвязи предусмотрен запрет на применение Специального оборудования, за что предусмотрена административная ответственность», — говорилось в исковом заявлении.

Суд удовлетворил иск и постановил заблокировать объявления о продаже устройств этого класса на досках объявлений и маркетплейсах. Решение вступит в силу 30 мая, если не будет обжаловано.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!