Спам и фишинг

Чемпионат мира по футболу: розыгрыш начинается

В 2014 году в Бразилии пройдет 20-й Чемпионат мира по футболу под эгидой FIFA. А пока спортсмены тренируются и вырабатывают тактику игры в преддверии этого события, мошенники решили проявить инициативу и заработать немного денег, видимо, чтобы купить билеты на матчи чемпионата.

Результатом их инициативы стала рассылка мошеннических писем, в которых говорилось о том, что компания «Кока-Кола», официальный спонсор 20-го Чемпионата мира, провела розыгрыш денежной лотереи, посвященной годовщине популярного спортивного состязания. И вот теперь победитель лотереи, которым, естественно, является получатель письма, может забрать свой миллион фунтов-стерлингов, связавшись с официальным представителем организаторов.

 

Но, несмотря на усилия мошенников, поддельное извещение можно было легко отличить от настоящего. Во-первых, спамеры выбрали несколько необычный для официальных уведомлений формат – письмо целиком состояло из картинки в формате JPEG. Видимо, это было попытка обмануть спам-фильтры, анализирующие текстовое содержимое письма. По той же причине лотерея ни словом не упоминалась в заголовке письма. Во-вторых, формат несуществующей лотереи был весьма странным – для получения приза даже не надо было участвовать в розыгрыше, миллион фунтов-стерлингов получал выбранный случайный образом пользователь интернета. В третьих, очень подозрительно выглядели адреса электронной почты, по которым предлагалось связаться с агентами комитета по выдаче призов, — они располагались на известных бесплатных хостингах.

Так что прежде чем обращаться к подобным «агентам» в надежде получить вожделенный приз, стоит тщательно изучить письмо и представить возможные убытки. Скорее всего, окажется, что на деньги, которые мошенники попросят им передать  в качестве оплаты «организационных расходов» на транзакцию выигрыша, вполне можно купить пару билетов на сам Чемпионат мира по футболу.

Чемпионат мира по футболу: розыгрыш начинается

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Техники, тактики и процедуры атак на промышленные компании

В 2022 году мы расследовали серию атак на промышленные компании в Восточной Европе. В ходе кампаний атакующие стремились организовать постоянно действующий канал для вывода украденных данных, включая данные, размещенные на физически изолированных (air-gapped) системах.

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике