Спам и фишинг

А вы уже боитесь?;)

В грядущие выходные в мире отмечается самый страшный праздник в году. Разумеется, вам уже ясно, о каком именно празднике идет речь — это Хеллоуин.
Ежегодно это событие становится одним из тех, к которым тщательно готовятся спамеры. В конце октября в почтовые ящики пользователей начинают попадать письма, так или иначе эксплуатирующие атрибутику Хеллоуина: знаменитые тыквы, костюмы ведьм, летучих мышей и свечи.

В этом году ситуация повторилась. Интернет заполонили многочисленные рассылки, рекламирующие как товары, напрямую связанные с праздником, так и совершенно с ним не связанные, но продающиеся по специальным акциям.

Количество писем, так или иначе связанных с Хеллоуином, в эти дни достигает 0,001% всего объема спама. Эта цифра не слишком впечатляет, пока не сообразишь, что ежедневно по всему миру рассылается около 200 миллиардов спамовых сообщений.

В предпраздничных спам-рассылках встречаются как традиционная реклама виагры и дешевого ПО, так и предложения купить картриджи для принтера, отправить электронную открытку и заказать сладости.

Замечу, что все эти письма — результат деятельности партнерских программ. Если пользователь покупает что-либо из предложенного или скачивает платную программу для создания электронных открыток, то часть потраченных им денег попадает в кошелек спамера, хотя сам он товары не предоставляет, а только рекламирует их.

Атрибутика Хеллоуина — тоже не самостоятельная инициатива рассыльщиков спама. Именно партнерские программы проводят специальные акции и создают варианты оформления «праздничных» писем.

Более того, существуют партнерки, которые активизируются исключительно в преддверии праздников (например, реклама электронных открыток или подарочных купонов) или даже исключительно в преддверии Хеллоуина (например, торговля специальными костюмами для этого праздника).

Таким образом, в спам-бизнесе, как и в торговле в целом, существует ниша, занятая людьми, которые зарабатывают деньги именно во время праздников.

Пользователю важно помнить, что заказывая услуги или покупая товары, рекламируемые в спам-рассылках, он поощряет не только производителей товара, но и спамеров.

Также не следует забывать, что в праздничное время учащаются рассылки вредоносного кода. Несмотря на то, что после закрытия командных центров Bredolab такого спама стало меньше, кликать на ссылку, заканчивающуюся словами ecard.exe, или скачивать из письма архив halloweensurprise.zip, содержащий файл happyhalloween.doc____________.exe, по-прежнему не стоит.

А вы уже боитесь?;)

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике