Спам и фишинг

Из России – с любовью к чужим миллионам

«Нигерийские» письма, эксплуатирующие тему миллионов Ходорковского, рассылаются западным пользователям.

Варианты «нигерийских» писем, использующих небезызвестную историю бывшего руководителя компании ЮКОС, уже знакомы пользователям России и Беларуси, которые получали послания от имени «представителей Михаила Ходорковского» весной и осенью прошлого года. В конце апреля-начале мая 2005 года одна из таких рассылок даже попала в статистику лаборатории Спамтест как самый массовый спам недели. Послание от имени некого Юрия Лагутина, написанное на английском языке, явно было ориентировано на западных пользователей, однако тогда западными антиспамовыми компаниями эта рассылка зафиксирована не была.

Вероятно, не так давно мошенники обзавелись соответствующей базой адресов, либо обратились к «мастерам» спам-рассылок, у которых такая база уже была в эксплуатации: в последнее время многие американские пользователи стали получать по электронной почте письма с просьбами помочь вывезти из России миллионы Ходорковского.

В письмах, разосланных от имени разных лиц (некоей Лейлы Ходорковской, якобы жены олигарха, и Ларисы Сосницкой, выдающей себя за личного казначея Ходорковского), используется классическая схема «нигерийского» мошенничества: за помощь в «инвестировании» или вывозе в Америку $45 млн опального российского олигарха обещана солидная компенсация.

Как отмечает Associated Press, несмотря на путанные подробности и грамматические ошибки (например, жену Михаила Ходорковского зовут вовсе не Лейла, а Инна), этот спам подчеркивает известность бывшего олигарха и истории его осуждения.

Интересно, соблазнили ли кого-либо из американских пользователей миллионы Ходорковского?

Источник: ABC News

Из России – с любовью к чужим миллионам

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике