Официальный веб-сайт компании Yota подвергся хакерской атаке, в результате которой на страницах был размещен вредоносный код, открывающий дополнительное окно браузера с лже-антивирусом. Вредоносный код перенаправляет посетителей веб-сайта Yota на один из поддоменов домена "pomisna.org", зарегистрированного на неизвестное лицо через регистратора EvoPlus. Сам домен не используется по назначению, несмотря на его регистрацию в марте 2012 года. Открываемое пользователю окно имитирует интерфейс Проводника и Microsoft Security Essentials в Windows 7, хотя звуковое сопровождение позаимствовано у Антивируса Касперского. Лже-антивирус злоумышленников якобы проверяет логические диски компьютера пользователя и находит на них угрозы. Для уничтожения обнаруженных угроз, пользователю предлагается ввести номер своего мобильного телефона для отправки SMS с кодом. Полученный код необходимо ввести в соответствующее поле, после чего с телефона будут списаны средства. Разумеется, ничем кроме мошенничества данная процедура не является. По мнению специалистов, хакерская атака осуществляется через одну из рекламных сетей, размещающих блоки рекламы на веб-сайте Yota. Одним из распространителей вредоноса может являться рекламная сеть AdFox, которая в прошлом году была замечена в подобных действиях на веб-сайтах РИА Новости и Газета.ру.
Источник