Спам и фишинг

Amazon как приманка

В последние недели мы наблюдали несколько рассылок на французском, итальянском и английском языках от имени интернет-магазинов Amazon в соответствующих странах. Во всех письмах пользователям предлагали ваучер, подарочную карту или другие бонусы.

Письма с заманчивыми предложениями рассылались, в основном, из Италии и Франции. Однако почтовые адреса, с которых они были отправлены, заставляли усомниться в их подлинности – злоумышленники даже не пытались имитировать официальные адреса компании Amazon, ограничились именем отправителя.

Amazon как приманка

Каждое письмо содержит ссылки якобы на сайт Amazon, куда пользователь должен пройти, чтобы воспользоваться полученным «купоном». Анализ размещенных в письмах ссылок показывает, что пользователей из разных стран они переправляют на разные страницы. Так, пользователям с российскими IP-адресами предлагают заполнить небольшой опросник и поучаствовать в розыгрыше автомобилей:

Amazon как приманка

Бледный текст в конце страницы поясняет, что «Mercedes, BMW, Audi не являются организаторами ни спонсорами этого конкурса».

Пользователю предлагают сначала выбрать машину и конфигурацию, а затем ввести свои персональные данные. После этого открывается страница с двумя ссылками.

Amazon как приманка

Одна – на страницу, предлагающую завести счет для торговли на бирже и внести первые деньги на свой депозит. Пополнение происходит с помощью платежной системы «Яндекс.Деньги», причем на имя titantrade[.]com; остается только догадываться, кому и куда уйдут деньги. Судя по отзывам, опубликованным в интернете, никаких выплат после этого доверчивые жертвы не получают.

Вторая ссылка ведет на страницу, где предлагают «скачать бесплатно» некую программу для заработков в интернете (файл RBPSetupRU_o5pqw.exe). Это бот для рулетки, который автоматически делает ставки на деньги пользователя, а его авторы получают деньги от казино по программе привлечения клиентов.

Естественно, интернет-гигант Amazon не имеет отношение к этому и подобным розыгрышам, да и вероятность получения пользователем заветного iPhone 6S кажется исчезающей малой. Зато велика вероятность того, что оставленные на рекламной веб-странице данные банковской карты будут использованы посторонними в своих целях.

Amazon как приманка

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике