Спам и фишинг

Добавь ВИАГРУ в друзья на Facebook!

Спамеры очень любят виагру. Они заботятся о её процветании всеми возможными способами.

Сегодня они решили подделать виагру под легитимную рассылку интернет-магазина, да еще и прихвастнули, что этот магазин принимает кредитки (привет кардерам!):

Кроме того, для поддержания своих волшебных «женериков» они, как вы видите, предлагают пользователям «Присоединиться к ним» на таких популярных порталах как Youtube и Facebook.

Кликнувший по предложенным ссылкам пользователь может увидеть разительные изменения в интерфейсе любимых сайтов. Однако эти самые разительные изменения не будут непривычны пользовательскому глазу — скорее, наоборот. Ведь этого самодовольно улыбающегося дядечку в белом халате все мы видим гораздо чаще, чем хотелось бы.

Но это еще не все. Кроме Facebook’a и Yоutube’a к «славному» делу борьбы за виагру был присовокуплен следующий заголовок: <title>The Christian Science Monitor Newsletter</title>.

Упоминание в нём «христианской» рассылки выглядит более чем забавным не только из-за контраста с реальным содержанием письма, но и из-за того, что все домены, использованные в рассылке находятся в зоне .cn, а это, как известно Китай. А в Китае, как известно, не шибко много христиан.

Как только не извернешься, чтоб твой виагро-спам дошел до пользователя!

Добавь ВИАГРУ в друзья на Facebook!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике