Спам и фишинг

Интересный заработок

Сегодня мной было обнаружено на редкость изобретательное спамерское письмо на немецком языке. Спамеры вставили в банальный текст типа «Вася Пупкин прислал вам ссылку…» линк на первый взгляд похожий на ссылку на небезызвестный немецкий новостной сайт Bild.de.

Кликнувший на ссылку пользователь попадает на сайт, в котором и заключается вся изобретательность этого письма.

Мало того, что дизайн открывшейся странички сам по себе сильно похож на дизайн Bild.de, а размещенная информация выглядит, как самая натуральная новость, так еще и текст этой «новости» вполне себе оригинален.

Спамер объясняет пользователю, что сейчас, в условиях экономического кризиса (о боже, снова этот кризис!) необходимо найти «оплот спокойствия». Спамер, разумеется, готов этот «оплот» пользователю предложить. И предлагает он — что бы вы думали? — воспользоваться благами порноиндустрии! Совершенно бесплатно! Причем не «совершенно бесплатно посмотреть или скачать» а совершенно бесплатно разместить своё и зарабатывать на этом.

По ссылкам, которые пользователь бесспорно заметит в этой «новости», он сможет попасть на статьи о кризисе, размещенные на Bild.de, на среднестатистический порносайт и на вот такую интересную страничку:

В путешествии по этой страничке пользователь обнаружит восторженные отзывы тех, кто в отчаянии от нехватки средств на пропитание обратился к этому порталу и не только выжил, но и заработал много-много денег; инструкции на тему того, как оптимизировать свой «бизнес» и что делать дальше. Именно эта страничка и должна стать индивидуальным стартом каждого заинтересовавшегося пользователя на пути к миллионам, заработанным на собственном порно сайте.

Интересный заработок

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике