Спам и фишинг

Нянька для «золотой» молодежи

Какой только скрытый потенциал не предлагают реализовать в своих письмах мошенники! Например, недавно они организовали рассылку с заманчивым предложением поработать наставником для трех милых детишек и тем самым попробовать себя на педагогической стезе.

Сирийский чиновник в отставке, опасаясь за судьбу троих детей в связи с нестабильной ситуацией на родине, обыскал весь интернет в поисках надежного опекуна для своего потомства (10, 15 и 19 лет). После тщательного изучения личного профиля получателя письма (скорее всего, добытого на сайте знакомств) он решил довериться ему и попросить позаботиться о детях за скромное вознаграждение — часть от капитала величиной в 10,5 млн. долларов, который сирийский чиновник готов перевести на счет отзывчивого иностранца. Столь крупная сумма объясняется тем, что господин Хафиз Рахим хочет обеспечить своим детям достойную жизнь и образование на чужбине. Сам чиновник находится под домашним арестом и может вести переговоры только по электронной почте, которая, конечно же, расположена на бесплатном хостинге.

Но каким бы странным не казалось желание отца отдать трех детей и накопленные непосильным трудом деньги незнакомому человеку, еще более странным мне показался бы отклик на такое письмо от желающего принять на себя опеку над несколькими незнакомыми подростками из чужой страны. Так что на сей раз история мошенников выглядит необычно, но все же не так привлекательно, как стандартные предложения получить миллионы умершего магната. Скорее всего, преступники забыли, что есть вещи, которые нельзя компенсировать даже десятью миллионами долларов. Нервные клетки, например.

Нянька для «золотой» молодежи

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике