В последние недели через спам-сообщения в электронной почте распространяются ссылки на сайты, на которых представлено сразу множество вредоносных сайтов, занимающихся SMS-мошенничеством. И если для некоторых предоставленных там сайтов наличие элементов SMS-мошенничества не так очевидно, то для других это очевидно вполне. Злоумышленники рассчитывают на то, что если на одной странице будут представлены различные приёмы социальной инженерии, то какой-нибудь обязательно заинтересует потенциальную жертву.

Ссылка на такие страницы построена таким образом, что если в адресной строке браузера набрать адрес домена, то откроется другая страница. При этом в названии конкретной вредоносной страницы сознательно допускается ошибка - defult.asp вместо стандартного default.asp. О причинах такого поведения можно только догадываться. Возможно, это сделано для того, чтобы все считали, что сайт взломан.

В последнее время через подобные сайты распространяются ссылки на другие вредоносные сайты, реализующие следующие схемы мошенничества (которые ещё не упоминались в "Горячей ленте угроз"): избавление от подростковых прыщей за несколько часов, поиск интимных фотографий знакомых людей, доступ к "скрытым возможностям" социальных сетей.