Появились блокираторы Windows, имитирующие сообщения «Ростелекома»

Абоненты «Ростелекома» в Южном Федеральном Округе и Поволжье столкнулись с вредоносной программой, блокирующей доступ в интернет и предлагающей абоненту от имени оператора сообщить номер мобильного телефона для получения кода разблокировки, сообщил в пятницу представитель «Ростелекома» РИА Новости.

Такая схема мошенничества нетипична для вирусов-блокировщиков: подобные программы, частично или полностью закрывающие доступ к важным функциям операционной системы Windows, как правило, обещают разблокировку после оплаты через платежный терминал или в обмен на SMS, которое пользователю предлагается отправить на платный номер.

После заражения новым вирусом в браузере открывается поддельная страница сайта «Ростелекома», на которой предлагается разблокировать доступ в сеть, указав свой мобильный телефон для получения SMS-сообщения со специальным кодом.

Компания «Доктор Веб» сообщила РИА Новости, что причиной заражения некоторых абонентов «Ростелекома» стала троянская программа Trojan.Mayachok.1, которая распространяется, в частности, через социальную сеть «ВКонтакте».

Попадая на компьютер пользователя, данный троянец блокирует нормальную работу браузеров, подменяя запрашиваемые веб-страницы указанным сообщением.

Среди пользователей, чьи компьютеры были инфицированы, есть абоненты не только «Ростелекома», но и других операторов, сообщил корреспонденту РИА Новости директор департамента внешних коммуникаций «Ростелекома» Олег Румянцев. По его словам, случаи заражения зафиксированы в Южном Федеральном Округе и в Поволжье.

Румянцев не смог уточнить, какую схему используют злоумышленники для получения прибыли. Однако эксперты считают, что собранные номера телефонов могут быть подписаны на платные сервисы — о таких схемах, к примеру, не раз предупреждали операторы сотовой связи.

«Если оставить номер на такой странице, на пользователя без его ведома может быть оформлена подписка на платные мобильные сервисы, связанные с короткими номерами, а кроме того, номер может попасть в базы для рассылки рекламы или другого вредоносного ПО», — сказала корреспонденту РИА Новости руководитель отдела по связям с общественностью компании ESET Алла Мишакова.

Похожие публикации


Комментариев пока нет.

Ваш отзыв

Деление на параграфы происходит автоматически, адрес электронной почты никогда не будет опубликован, допустимый HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

*

*