Спам и фишинг

А вы уже боитесь?;)

В грядущие выходные в мире отмечается самый страшный праздник в году. Разумеется, вам уже ясно, о каком именно празднике идет речь — это Хеллоуин.
Ежегодно это событие становится одним из тех, к которым тщательно готовятся спамеры. В конце октября в почтовые ящики пользователей начинают попадать письма, так или иначе эксплуатирующие атрибутику Хеллоуина: знаменитые тыквы, костюмы ведьм, летучих мышей и свечи.

В этом году ситуация повторилась. Интернет заполонили многочисленные рассылки, рекламирующие как товары, напрямую связанные с праздником, так и совершенно с ним не связанные, но продающиеся по специальным акциям.

Количество писем, так или иначе связанных с Хеллоуином, в эти дни достигает 0,001% всего объема спама. Эта цифра не слишком впечатляет, пока не сообразишь, что ежедневно по всему миру рассылается около 200 миллиардов спамовых сообщений.

В предпраздничных спам-рассылках встречаются как традиционная реклама виагры и дешевого ПО, так и предложения купить картриджи для принтера, отправить электронную открытку и заказать сладости.

Замечу, что все эти письма — результат деятельности партнерских программ. Если пользователь покупает что-либо из предложенного или скачивает платную программу для создания электронных открыток, то часть потраченных им денег попадает в кошелек спамера, хотя сам он товары не предоставляет, а только рекламирует их.

Атрибутика Хеллоуина — тоже не самостоятельная инициатива рассыльщиков спама. Именно партнерские программы проводят специальные акции и создают варианты оформления «праздничных» писем.

Более того, существуют партнерки, которые активизируются исключительно в преддверии праздников (например, реклама электронных открыток или подарочных купонов) или даже исключительно в преддверии Хеллоуина (например, торговля специальными костюмами для этого праздника).

Таким образом, в спам-бизнесе, как и в торговле в целом, существует ниша, занятая людьми, которые зарабатывают деньги именно во время праздников.

Пользователю важно помнить, что заказывая услуги или покупая товары, рекламируемые в спам-рассылках, он поощряет не только производителей товара, но и спамеров.

Также не следует забывать, что в праздничное время учащаются рассылки вредоносного кода. Несмотря на то, что после закрытия командных центров Bredolab такого спама стало меньше, кликать на ссылку, заканчивающуюся словами ecard.exe, или скачивать из письма архив halloweensurprise.zip, содержащий файл happyhalloween.doc____________.exe, по-прежнему не стоит.

А вы уже боитесь?;)

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике