Спам и фишинг

25 июня 2009 года умер Майкл Джексон

Это трагическое событие породило не только волну эмоций со стороны фанатов, скорбящих по своему кумиру, но и, как водится, волну слухов. Такие заметные события всегда подстегивают желтую прессу, злопыхателей и прочую нечисть на «подвиги».

Уже облетела мир новость, о том, что вслед за королем поп-музыки безвременно почила и поп-принцесса Бритни Спирз. «Новость» эту запустили хакеры, воспользовавшиеся уязвимостью на Twitter’е и опубликовавшие в блоге Бритни сообщение о ее кончине.

Слухи, циркулирующие вокруг кончины Майкла Джексона, разумеется, использовали в своих целях спамеры (ничего святого для этих людей все-таки нет).

Сегодня мы получили следующее письмо на итальянском языке:

«Весь мир был в шоке, узнав о смерти Майкла Джексона. Его смерть окутана тайной. Следующий видеоклип показывает последние моменты жизни Майкла Джексона и жестокую правду, относящуюся к его смерти.

Детям до 16 не разрешается смотреть это видео!»

В конце сообщения мы видим ссылку, замаскированную под ссылку на Youtube. Да и сам сайт, на который попадает пользователь, кликнувший по ссылке, очень похож на популярный интернет-ресурс.

Однако стоит обратить внимание на то, что адрес этого лже-youtub’а имеет все признаки подделки:

В тот момент, когда пользователь уже готов посмотреть видео, неожиданно появляется сообщение: «Вы собираетесь открыть файл»

Разумеется, открывать этот файл не стоит, потому что никакое это не видео и вовсе не кодек для его просмотра, а самый настоящий червь Net-Worm.Win32.Kolab.cxa.

Хотелось бы заметить, что талантливые итальянские социальные инженеры сделали все, чтобы поддельная страница выглядела бы правдоподобно. На странице в правом нижнем углу имеется даже счетчик посещений, который зашкаливает за 5 миллионов. Примечательно, однако, что от посещения к посещению эта цифра никак не меняется.

25 июня 2009 года умер Майкл Джексон

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике