Спам и фишинг

Спамеры против ураганов и терактов

Ничто так не захватывает внимание потенциального читателя, как рассказ о неотвратимых катастрофах. На днях мы встретили замечательный пример рассылки, в которой спамеры на полную катушку используют эту человеческую слабость.

Рассылка, о которой идет речь, предназначена в первую очередь для американских пользователей. В ней спамеры упоминают различные трагические события, которые в последнее время потрясали мир, предвещают наступление аналогичных катаклизмов в ближайшем будущем и предлагают всем, перешедшим по ссылке, узнать, как защитить себя и свою семью.

Например, в этом примере авторы рассылки вспоминают ураган Сэнди, обрушившийся на Северную Америку чуть больше двух лет назад.

horror_1

Спамеры апеллируют к ситуации, в которой сразу после урагана оказались многие американцы – без еды и электричества в полуразрушенных домах. Автор письма утверждает, что знает парня, который, живя в одном из сильно пострадавших городов Нью Джерси, ни в чем не нуждался. И если вы перейдете по ссылке, говорят спамеры, то и вы узнаете, как стать таким же счастливчиком.

В другом примере упоминаются совсем недавние трагические события во Франции.

horror_2

В этом письме спамеры в самых мрачных тонах рисуют будущее Америки – власти скрывают, но скоро по ее улицам потечет кровь так же, как это уже происходит во Франции. Есть способ помочь своей семье в ситуации террора – перейдите по ссылке, и вы узнаете все, что нужно знать.

Сайты, которые открываются при переходе по ссылкам в этих письмах, также заслуживают внимания. При переходе на них запускается аудиозапись с доверительным рассказом от имени некоего доброжелателя.

horror_3

Дизайн сайтов, голос и детали рассказа отличаются, но суть одна и та же: всякий, кто потратит несколько минут на прослушивание записи, услышит подробный рассказ о том, что побудило лирического героя разослать письма о катастрофах, которые ждут Америку в ближайшем будущем, и в конце концов узнает о существовании чудо-генератора, который легко можно собрать в домашних условиях. За ссылку на видеоурок по самостоятельной сборке этого спасительного прибора спамеры просят совсем не много денег, всего несколько десятков долларов, зато в итоге даже ваша бабушка сможет собрать чудо-генератор. Счастливый покупатель не только получит автономный источник энергии на случай катаклизма, но и сможет в несколько раз снизить свои счета за электроэнергию.

horror_4

Аудиозапись сопровождается параллельной демонстрацией презентации, на которой отображается все тот же текст. Так что те пользователи, у кого нет возможности включить звук, но есть терпение и несколько минут в запасе, все равно могут ознакомиться с предложением и отблагодарить спамеров своими кровно заработанными долларами за их усилия по распространению паранойи.

Спамеры против ураганов и терактов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике