Спам и фишинг

Киберпреступники спекулируют на здоровье людей

Мы уже привыкли к тому, что злоумышленники используют различные хитрости и откровенную ложь для привлечения внимания потенциальных жертв к своим письмам. Однако обнаруженная нами вредоносная рассылка убедительно продемонстрировала, что в своем стремлении к наживе киберпреступники не останавливаются даже перед абсолютно аморальными приемами.

Упомянутая рассылка производилась от имени Национального института охраны здоровья и совершенствования медицинской помощи (National Institute for Health and Care Excellence) – неправительственной организации, подотчетной Министерству здравоохранения Великобритании. Заголовок письма с пометкой «важно» сообщал получателю, что речь идет о результатах анализа крови.

Текст внутри выглядел следующим образом: «Образец вашей крови был отправлен к нам для дальнейших исследований. Общий анализ крови выявил крайне низкий уровень содержания белых кровяных телец и, к сожалению, у нас есть подозрения на рак. Мы рекомендуем вам распечатать результаты анализа и расшифровку к ним и как можно скорее обратиться с этими данными к своему терапевту».

В письмах также указывались следующие данные: уровень содержания в крови белых кровяных телец, гемоглобина и тромбоцитов – при этом цифры в результатах для разных получателей были абсолютно одинаковы. Сами данные были выделены красным, что должно было сигнализировать об опасности и напугать получателя письма. Имена врачей в подписях к сообщениям часто менялись, а их конкретная специализация не уточнялась.

В архивах под общим названием CBC_Result_xxxxxxxxxx.zip содержались исполняемые файлы с двойным расширением, маскирующиеся под PDF-документ. Антивирусные продукты «Лаборатории Касперского» определяют их как троянцев семейства Trojan-PSW.Win32.Fareit. Эти шпионы занимаются тем, что крадут cookies браузеров, пароли от FTP-клиентов и почтовых программ, а затем отсылают эти данные на удаленный сервер злоумышленников. Также эти зловреды могут принимать участие в DDoS-атаках, скачивать и запускать произвольное ПО, красть кошельки Bitcoin и прочих криптовалют.

При получении подобных новостей необходимо трезво оценить ситуацию. Например, вспомнить, действительно ли вы недавно сдавали какие-либо анализы. Если это так, необходимо, не открывая вложенные в письмо файлы, связаться со своей клиникой и лечащим врачом. Не стоит впадать в панику, это играет на руку преступникам, которые, как мы видим, зачастую лишены малейших проблесков совести.

Киберпреступники спекулируют на здоровье людей

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике