Спам и фишинг

25 июня 2009 года умер Майкл Джексон

Это трагическое событие породило не только волну эмоций со стороны фанатов, скорбящих по своему кумиру, но и, как водится, волну слухов. Такие заметные события всегда подстегивают желтую прессу, злопыхателей и прочую нечисть на «подвиги».

Уже облетела мир новость, о том, что вслед за королем поп-музыки безвременно почила и поп-принцесса Бритни Спирз. «Новость» эту запустили хакеры, воспользовавшиеся уязвимостью на Twitter’е и опубликовавшие в блоге Бритни сообщение о ее кончине.

Слухи, циркулирующие вокруг кончины Майкла Джексона, разумеется, использовали в своих целях спамеры (ничего святого для этих людей все-таки нет).

Сегодня мы получили следующее письмо на итальянском языке:

«Весь мир был в шоке, узнав о смерти Майкла Джексона. Его смерть окутана тайной. Следующий видеоклип показывает последние моменты жизни Майкла Джексона и жестокую правду, относящуюся к его смерти.

Детям до 16 не разрешается смотреть это видео!»

В конце сообщения мы видим ссылку, замаскированную под ссылку на Youtube. Да и сам сайт, на который попадает пользователь, кликнувший по ссылке, очень похож на популярный интернет-ресурс.

Однако стоит обратить внимание на то, что адрес этого лже-youtub’а имеет все признаки подделки:

В тот момент, когда пользователь уже готов посмотреть видео, неожиданно появляется сообщение: «Вы собираетесь открыть файл»

Разумеется, открывать этот файл не стоит, потому что никакое это не видео и вовсе не кодек для его просмотра, а самый настоящий червь Net-Worm.Win32.Kolab.cxa.

Хотелось бы заметить, что талантливые итальянские социальные инженеры сделали все, чтобы поддельная страница выглядела бы правдоподобно. На странице в правом нижнем углу имеется даже счетчик посещений, который зашкаливает за 5 миллионов. Примечательно, однако, что от посещения к посещению эта цифра никак не меняется.

25 июня 2009 года умер Майкл Джексон

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике