Спам и фишинг

Amazon как приманка

В последние недели мы наблюдали несколько рассылок на французском, итальянском и английском языках от имени интернет-магазинов Amazon в соответствующих странах. Во всех письмах пользователям предлагали ваучер, подарочную карту или другие бонусы.

Письма с заманчивыми предложениями рассылались, в основном, из Италии и Франции. Однако почтовые адреса, с которых они были отправлены, заставляли усомниться в их подлинности – злоумышленники даже не пытались имитировать официальные адреса компании Amazon, ограничились именем отправителя.

Amazon как приманка

Каждое письмо содержит ссылки якобы на сайт Amazon, куда пользователь должен пройти, чтобы воспользоваться полученным «купоном». Анализ размещенных в письмах ссылок показывает, что пользователей из разных стран они переправляют на разные страницы. Так, пользователям с российскими IP-адресами предлагают заполнить небольшой опросник и поучаствовать в розыгрыше автомобилей:

Amazon как приманка

Бледный текст в конце страницы поясняет, что «Mercedes, BMW, Audi не являются организаторами ни спонсорами этого конкурса».

Пользователю предлагают сначала выбрать машину и конфигурацию, а затем ввести свои персональные данные. После этого открывается страница с двумя ссылками.

Amazon как приманка

Одна – на страницу, предлагающую завести счет для торговли на бирже и внести первые деньги на свой депозит. Пополнение происходит с помощью платежной системы «Яндекс.Деньги», причем на имя titantrade[.]com; остается только догадываться, кому и куда уйдут деньги. Судя по отзывам, опубликованным в интернете, никаких выплат после этого доверчивые жертвы не получают.

Вторая ссылка ведет на страницу, где предлагают «скачать бесплатно» некую программу для заработков в интернете (файл RBPSetupRU_o5pqw.exe). Это бот для рулетки, который автоматически делает ставки на деньги пользователя, а его авторы получают деньги от казино по программе привлечения клиентов.

Естественно, интернет-гигант Amazon не имеет отношение к этому и подобным розыгрышам, да и вероятность получения пользователем заветного iPhone 6S кажется исчезающей малой. Зато велика вероятность того, что оставленные на рекламной веб-странице данные банковской карты будут использованы посторонними в своих целях.

Amazon как приманка

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике