Архив

Австралийцы стали жертвами российских спамеров-мошенников

Российские спамеры представили новый вид интернет-мошенничества. Тысячи австралийцев получили от них письма, предлагающие пройти на дому двухнедельный курс обучения работе с платежами в интернете, сообщает сайт News.com.

Авторы посланий приглашают пользователей пройти бесплатный курс, якобы организованный компанией Credit Suisse Group для привлечения новых потенциальных сотрудников.

На второй неделе «обучения» организаторы фальшивой учебной программы просят обучаемых в качестве одного из упражнений выполнить денежный перевод. «Они ловят свои жертвы, предварительно создав у них ложное чувство безопасности. Эти попытки направлены на то, чтобы лишить пользователей их сбережений. Спам обычно продвигает товары вроде «Виагры» или часов Rolex, однако в российском спаме просматривается тенденция предлагать учебные бизнес-курсы», — пояснил происходящее представитель компании Sophos, выпускающей программное обеспечение для защиты от вирусов и хакеров.

Сайт фальшивых бизнес-тренингов сейчас закрыт. Он был зарегистрирован в домене de. Мошенники приобрели домен, воспользовавшись номером кредитной карты, выданной в Германии. Как полагают эксперты, карта была украдена выходцами из России.

Игорь Громов

Австралийцы стали жертвами российских спамеров-мошенников

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике