Спам и фишинг

Чемпионат мира по футболу: розыгрыш начинается

В 2014 году в Бразилии пройдет 20-й Чемпионат мира по футболу под эгидой FIFA. А пока спортсмены тренируются и вырабатывают тактику игры в преддверии этого события, мошенники решили проявить инициативу и заработать немного денег, видимо, чтобы купить билеты на матчи чемпионата.

Результатом их инициативы стала рассылка мошеннических писем, в которых говорилось о том, что компания «Кока-Кола», официальный спонсор 20-го Чемпионата мира, провела розыгрыш денежной лотереи, посвященной годовщине популярного спортивного состязания. И вот теперь победитель лотереи, которым, естественно, является получатель письма, может забрать свой миллион фунтов-стерлингов, связавшись с официальным представителем организаторов.

 

Но, несмотря на усилия мошенников, поддельное извещение можно было легко отличить от настоящего. Во-первых, спамеры выбрали несколько необычный для официальных уведомлений формат – письмо целиком состояло из картинки в формате JPEG. Видимо, это было попытка обмануть спам-фильтры, анализирующие текстовое содержимое письма. По той же причине лотерея ни словом не упоминалась в заголовке письма. Во-вторых, формат несуществующей лотереи был весьма странным – для получения приза даже не надо было участвовать в розыгрыше, миллион фунтов-стерлингов получал выбранный случайный образом пользователь интернета. В третьих, очень подозрительно выглядели адреса электронной почты, по которым предлагалось связаться с агентами комитета по выдаче призов, — они располагались на известных бесплатных хостингах.

Так что прежде чем обращаться к подобным «агентам» в надежде получить вожделенный приз, стоит тщательно изучить письмо и представить возможные убытки. Скорее всего, окажется, что на деньги, которые мошенники попросят им передать  в качестве оплаты «организационных расходов» на транзакцию выигрыша, вполне можно купить пару билетов на сам Чемпионат мира по футболу.

Чемпионат мира по футболу: розыгрыш начинается

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике