Спам и фишинг

Amazon как приманка

В последние недели мы наблюдали несколько рассылок на французском, итальянском и английском языках от имени интернет-магазинов Amazon в соответствующих странах. Во всех письмах пользователям предлагали ваучер, подарочную карту или другие бонусы.

Письма с заманчивыми предложениями рассылались, в основном, из Италии и Франции. Однако почтовые адреса, с которых они были отправлены, заставляли усомниться в их подлинности – злоумышленники даже не пытались имитировать официальные адреса компании Amazon, ограничились именем отправителя.

Amazon как приманка

Каждое письмо содержит ссылки якобы на сайт Amazon, куда пользователь должен пройти, чтобы воспользоваться полученным «купоном». Анализ размещенных в письмах ссылок показывает, что пользователей из разных стран они переправляют на разные страницы. Так, пользователям с российскими IP-адресами предлагают заполнить небольшой опросник и поучаствовать в розыгрыше автомобилей:

Amazon как приманка

Бледный текст в конце страницы поясняет, что «Mercedes, BMW, Audi не являются организаторами ни спонсорами этого конкурса».

Пользователю предлагают сначала выбрать машину и конфигурацию, а затем ввести свои персональные данные. После этого открывается страница с двумя ссылками.

Amazon как приманка

Одна – на страницу, предлагающую завести счет для торговли на бирже и внести первые деньги на свой депозит. Пополнение происходит с помощью платежной системы «Яндекс.Деньги», причем на имя titantrade[.]com; остается только догадываться, кому и куда уйдут деньги. Судя по отзывам, опубликованным в интернете, никаких выплат после этого доверчивые жертвы не получают.

Вторая ссылка ведет на страницу, где предлагают «скачать бесплатно» некую программу для заработков в интернете (файл RBPSetupRU_o5pqw.exe). Это бот для рулетки, который автоматически делает ставки на деньги пользователя, а его авторы получают деньги от казино по программе привлечения клиентов.

Естественно, интернет-гигант Amazon не имеет отношение к этому и подобным розыгрышам, да и вероятность получения пользователем заветного iPhone 6S кажется исчезающей малой. Зато велика вероятность того, что оставленные на рекламной веб-странице данные банковской карты будут использованы посторонними в своих целях.

Amazon как приманка

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике