Сьогодні колега надіслав мені в ICQ посилання, яку він отримав від невідомого користувача. Виходячи з адреси http: //vk-spy.*****togo.ru я припустив, що по ній розташовується щось недобре.

Так і виявилося - посилання веде на сайт, на якому пропонується прочитати особисті повідомлення будь-якого користувача мережі ВКонтакте. Я вказав ID свого власного облікового запису. Після цього протягом деякого часу я спостерігав якусь активність, яка імітує збір моїх повідомлень. Для більшої переконливості на основі обраного ID на сайт завантажується інформація з соціальної мережі про акаунт користувача, в тому числі його (в даному випадку моя) фотографія. Через деякий час я отримав пропозицію скачати архів з зібраною інформацією. Що я і зробив.

Пропозиція скачати архів повідомлень користувача ВКонтакте на сайті http: //vk-spy.*****togo.ru

Що цікаво, отриманий архів не є сам по собі шкідливим і не несе в собі зловреда, а має досить специфічним функціоналом. При спробі витягти файли з'являється повідомлення про те, що архів захищений і для отримання коду - пароля для його розпакування необхідно двічі відправити SMS на короткий номер.

Вікно з пропозицією відправити SMS і отримати пароль для розпакування архіву

Я пішов іншим шляхом - відкрив архів в спеціальній програмі для аналізу файлів і виявив, що всі упаковані файли містяться в незашифрованому вигляді. Після більш детального аналізу виявилося, що у відповідь код перевіряється на сторонньому сервері і не використовується для розшифровки.

Перейдемо до найцікавішого - вмісту архіву. У ньому я знайшов кілька файлів:

Результати.txt (кілька однакових примірників);
Опісаніе.txt;
screenshot.jpg;
tvoeradio.exe;
БОНУС.txt;
звіт - ххх.txt.

Як я і очікував, моїх особистих повідомлень там не виявилося. Відкривши файл Результати.txt, я прочитав наступний текст:

«Вміст було видалено як порушує Кримінальний Кодекс Російської Федерації і правила хостингу.

Стаття 138. Порушення таємниці листування, телефонних переговорів, поштових, телеграфних або інших повідомлень

1. Порушення таємниці листування, телефонних переговорів, поштових, телеграфних або інших повідомлень громадян карається штрафом в розмірі від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян або в розмірі заробітної плати або іншого доходу засудженого за період до одного місяця, або обов'язковими роботами на строк від ста двадцяти до ста вісімдесяти годин, або виправними роботами на строк до одного року.

2. Те саме діяння, вчинене особою з використанням свого службового становища або спеціальних технічних засобів, призначених для негласного ... »

В даному випадку ми маємо справу з черговим обманом: шахраї знайшли ще один привід спровокувати користувачів відправити платне SMS. Натомість цікаві отримують txt-файли з цитатою з КК РФ.

Втім, крім цитат з Кримінального Кодексу в архіві знаходиться ще три файли: легальна програма «Твоє Радіо Десктоп» (tvoeradio.exe) і її реклама (Опісаніе.txt і screenshot.jpg). А як бонус в файлі БОНУС.txt міститься адреса сторінки, на якій можна безкоштовно зареєструватися на сайті http: //vza****ke.com/ (в звичайному випадку реєстрація вимагає відправки платного SMS).

Навіщо шахраям знадобилося рекламувати радіо і розсилати посилання для безкоштовної реєстрації на сайті, не зовсім зрозуміло. Як правило, альтруїзмом зловмисники не відрізняються, так що нічого хорошого від їх «бонусів» я б не чекав.