Спам и фишинг

Авось и вам достанется наследство…

Самая распространенная уловка «нигерийских мошенников» — с места в карьер пообещать своей жертве многомиллионное состояние — в качестве награды за помощь в обналичивании денег или в наследство. Но есть у них и чуть более тонкие ходы.

Во многих странах мира есть организации, занимающиеся розыском наследников людей, которые умерли или погибли, не оставив завещания. По-английски такие организации называются Heir Hunters («Охотники за наследниками»). На BBC даже есть специальная программа под таким названием, в которую может обратиться кто угодно в надежде, что где-то его ждет большое состояние, завещанное троюродным дедушкой или двоюродной прабабушкой, и получить помощь в поисках.

От имени таких «охотников» нам пришло заманчивое предложение.

В этом письме читателя не соблазняют готовыми миллионами, ему лишь предлагают связаться с организацией и предоставить для ее базы свои персональные данные. Нужно полагать, что если доверчивый читатель откликнется, миллионное наследство для него немедленно отыщется. Ну а дальше все пойдет по обычному «нигерийскому» сценарию.

На сайте http://www.heirhunters-association.org.uk/ есть специальный раздел Scams and Hoaxes, в котором опубликованы несколько часто встречающихся в интернете посланий от имени этой организации. Первым в списке идет письмо, очень похожее на полученное нами. Только наше немного длиннее и подписано не Томасом Веллингтоном, а Сарой Бернстайн.

Авось и вам достанется наследство…

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике