Спам и фишинг

Дорогая редакция!

Все-таки спамеры люди изобретательные. Они дают свой ответ на вопрос «Как сделать фирму-конкурента неработоспособной на день?» Они решили, что проще всего заставить всех кому не лень пойти в офис этой компании. Надо-то всего лишь придумать какой-нибудь повод, воспользоваться своим талантом синженера и, вуаля – перед стойкой ресепшена «заказанной» фирмы уже толпятся люди (можно даже придумать им какой-нибудь атрибут, например, чтоб все пришли в шляпах) и донимают несчастных секретарей, которые, в свою очередь, донимают менеджеров. В общем, работоспособность значительно снижена.

Этот приемчик они использовали вот в этом письме:

Как видите, в тексте говорится, что чтобы получить квартиру в элитном жилом комплексе в Юрмале (где интерьеры оформлены Андреем Макаревичем) с большой скидкой и стать, таким образом, соседом (или соседкой) Ксении Собчак, необходимо просто прийти в офис известного издательства, выпускающего популярный глянцевый журнал, или в офис строительной компании, ответственной за сдачу домов. При себе необходимо иметь указанный журнал с фотографией Ксении на обложке.

Хочу сразу предупредить тех, кто сейчас на бегу, надевая пальто и хватая с письменного стола указанный в спаме журнал, дочитывает мой пост, что можно уже раздеться, положить все на место и спокойно дочитать.

Видимо известный журнал вместе с элитным жилым комплексом и его новой обитательницей Ксенией Собчак кому-то сильно насолили. В письме указаны адреса и телефон, действительно принадлежащие заявленным организациям. То есть в издательство наверняка уже зашло несколько (или даже довольно много) наивных с журналом в руках. Да и люди недовольные спамом, звонящие на указанный номер, вносят дополнительную сумятицу. Кроме того, спам-рассылка это прекрасный способ черного пиара – репутация компании, рассылающей спам – это не та репутация, к которой стремится крупное издательство.

Ксения Собчак, я полагаю, упомянута для красного словца, чтоб добавить рассылке «скандальности». Хотя, надо заметить, что она действительно не так давно справила новоселье в комплексе.

Говоря о самой рассылке, хочется заметить, что написана она неудобочитаемо – в ней перемежаются русские и латинские буквы, куча нижних подчеркиваний, в общем, сами по себе письма не похожи на сколько бы то ни было легитимные.

В общем мораль остается старой – бесплатный сыр только в мышеловке. Только здесь стоит добавить, что иногда мышеловка расставлена не на пользователя, а на очерняемую в спаме организацию.

Дорогая редакция!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике