По сообщению компании «Доктор Веб», злоумышленники начали использовать популярный сервис «Google Группы» для распространения вредоносных программ. На компьютеры жертв могут, в частности, проникнуть модификации семейства троянских программ Trojan.Fakealert.

Вначале пользователь получает по электронной почте спам-сообщение, содержащее ссылку на файл, который выложен в одной из специально подготовленных злоумышленниками групп Google. В письме могут использоваться различные методы социальной инженерии, вынуждающие пользователей скачать файл. Это может быть сообщение о том, что изменились параметры доступа к электронной почте и пользователю необходимо скачать инструкции перед тем, как вносить изменения. Либо пользователя извещают, что его почта была взломана, в связи с чем также предлагается воспользоваться специальными инструкциями.

После того как жертва проходит по ссылке, в браузере открывается окно со ссылкой непосредственно на вредоносный файл. За ним могут скрываться в том числе лжеантивирусы — модификации Trojan.Fakealert. Через несколько часов после прохождения спам-рассылки при попытке открыть такую ссылку в браузере сервис «Google Группы» сообщает пользователю о том, что страница, которую тот открыл, может содержать спам. Но если пользователь нажмет кнопку "Я хочу просмотреть содержание", он по-прежнему может скачать вредоносный файл. Таким образом, доступ к нему полностью не блокируется.

Компания «Доктор Веб» рекомендует своим пользователям с осторожностью относиться к сообщениям, которые приходят от неизвестных адресатов, особенно если они касаются параметров доступа к интернет-аккаунтам и другой приватной информации.