Лаборатория безопасности компании G Data Software сообщила о большом потоке фальсифицируемых сообщений в Twitter, которые содержали ссылки на сомнительные сайты Интернет-аптек.
В основном это были предложения о покупке лекарств и медицинских препаратов через веб-страницы аптек. В опасных письмах сообщается о достоинствах заказа лекарств через Интернет: процедура занимает меньше времени, от покупателя не требуется стоять в очереди и предоставлять рецепт от лечащего врача.
Детальное изучение сайтов таких аптек как Dr. MaXman, Canadian Pharmacy и Pharmacy Express показало, что они идентичны сайтам о вулкане Эйяфьятлайокудль, остановившем на время воздушное сообщение в Европе. URL-адреса сайтов изменились, но процесс заражения компьютера осуществляется по той же схеме.
Попадая на подобные сайты, пользователи подвергаются нескольким типам угроз. В первую очередь, это вероятность получения поддельных медикаментов, которые могут нанести вред здоровью. По мнению исследователей G Data Software, представленные на данных сайтах препараты производятся без лицензий, в подпольных лабораториях, с нарушениями правил производства медикаментов. Названия лекарств могут повторять или быть похожими на известные медикаменты.
Второй угрозой для пользователей является необходимость сообщения данных кредитной карты при совершении покупки, что, вполне вероятно, приведет к мошенничеству с кредитной картой и потере денег.
Третьей опасностью является инфицирование компьютера вредоносным программным обеспечением во время посещения веб-страниц.
В исследовании, проведенном в августе 2010 года Национальной ассоциацией комиссий по фармацевтике (NABP) США, приводится следующая статистика:
* 96,5% из более чем 7 тыс Интернет-магазинов медицинских препаратов в настоящее время отмечены как "не рекомендуемые" и только 3,5% проверенных веб-сайтов потенциально законны;
* 3,8 тыс Интернет-аптек не имеют физического адреса;
* 1,1 тыс Интернет-аптек не имеют безопасных мест хранения препаратов;
* серверы 2,4 тыс магазинов расположены в зарубежных странах.
Веб-страницы недобросовестных Интернет-аптек, обнаруженные специалистами лаборатории безопасности G Data Software, на первый взгляд, вызывают доверие благодаря использованию оригинального дизайна сайтов медицинских учреждений, или оформлению в стиле, располагающем к себе людей. Например, на этих сайтах можно увидеть фотографии здоровых молодых людей, свидетельства и лицензии, в том числе поддельные свидетельства подлинности сайта.
С апреля 2010 года спаммеры начали активно работать через Twitter, пользуясь популярностью этой площадки, предназначенной для общения и обмена новостями. Twitter привлекает 190 млн посетителей в месяц и поддерживает 65 млн сообщений в день.
Большинство спам-сообщений со ссылками на Интернет-аптеки выглядят очень правдоподобно. Первые сообщения в Twitter имели следующие заголовки:
· Why Update Twitter through Email NAME
· Funny Twitter statuses
· Twitter update
· Mobile apps for twitter NAME
· most made twitter for mind years eating
Затем заголовки стали менее креативными, но более законными:
· E-MAIL_ADDRESS: You have DIGIT unread direct messages on Twitter!
· Prescription Drugs: Buying online can mean doing time!
Специалисты G Data не рекомендуют пользоваться услугами онлайновых аптек, не внушающих доверия. Чаще всего они представляют собой псевдоаптеки, маскирующиеся под реально существующие. В целях безопасности заказывать медикаменты следует только через Интернет-аптеки, имеющие лицензию, работающие внутри страны и требующие рецепты от врача.