Спам и фишинг

Спамеры: к Чемпионату Европы готовы!

Крупные футбольные турниры, такие как Чемпионаты мира и Европы, традиционно привлекают внимание спамеров. В 2016 году Чемпионат Европы пройдет летом во Франции, но уже сейчас к этому событию готовятся не только болельщики и команды, но и различные интернет-мошенники. Последние рассылают фальшивые уведомления о выигрыше в лотерею, посвященную предстоящему футбольному событию. Такие письма часто содержат вложения, оформленные с использованием тематических графических элементов: официальные эмблемы, логотипы мероприятия и спонсоров.

Спамеры: к Чемпионату Европы готовы!

Содержание вложений стандартное: лотерея была проведена уполномоченной организацией, адрес получателя был случайно выбран из большого количества электронных адресов, а для получения выигрыша необходимо ответить на письмо и предоставить необходимую персональную информацию. Мы фиксировали случаи, когда одно и то же вложение рассылается в сообщениях с разным текстом, однако тематика писем в целом не меняется. Кроме того, мошенники могут использовать различные электронные адреса для связи и менять их в теле письма и тексте вложения.

Встречается и рекламный спам на различных, языках, например, голландском с предложением приобрести памятную монету номиналом в 2 евро, выпущенную специально к Чемпионату Европы.

Спамеры: к Чемпионату Европы готовы!

Можно предположить, что к дате начала проведения мероприятия мы увидим рост тематического «футбольного» спама. Для пользователей наиболее опасным может стать мошеннический спам: не исключено, что злоумышленники не ограничатся фальшивыми лотереями, а начнут рассылать различные письма с розыгрышем билетов на турнир, как это было в преддверии ЧМ в Бразилии. Количество спама, ориентированного на жителей Франции, которая и примет Чемпионат Европы также может вырасти.

Спамеры: к Чемпионату Европы готовы!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике