Спам и фишинг

Авось и вам достанется наследство…

Самая распространенная уловка «нигерийских мошенников» — с места в карьер пообещать своей жертве многомиллионное состояние — в качестве награды за помощь в обналичивании денег или в наследство. Но есть у них и чуть более тонкие ходы.

Во многих странах мира есть организации, занимающиеся розыском наследников людей, которые умерли или погибли, не оставив завещания. По-английски такие организации называются Heir Hunters («Охотники за наследниками»). На BBC даже есть специальная программа под таким названием, в которую может обратиться кто угодно в надежде, что где-то его ждет большое состояние, завещанное троюродным дедушкой или двоюродной прабабушкой, и получить помощь в поисках.

От имени таких «охотников» нам пришло заманчивое предложение.

В этом письме читателя не соблазняют готовыми миллионами, ему лишь предлагают связаться с организацией и предоставить для ее базы свои персональные данные. Нужно полагать, что если доверчивый читатель откликнется, миллионное наследство для него немедленно отыщется. Ну а дальше все пойдет по обычному «нигерийскому» сценарию.

На сайте http://www.heirhunters-association.org.uk/ есть специальный раздел Scams and Hoaxes, в котором опубликованы несколько часто встречающихся в интернете посланий от имени этой организации. Первым в списке идет письмо, очень похожее на полученное нами. Только наше немного длиннее и подписано не Томасом Веллингтоном, а Сарой Бернстайн.

Авось и вам достанется наследство…

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике