Спам и фишинг

Кризис или конкуренты?

Сезон летних скидок и распродаж снова радует сердца милых дам и огорчает кошельки их кавалеров. Многие известные брэнды распродают коллекции уходящего сезона за сущие копейки, чтобы освободить место на складе для свежих поступлений.

Естественно, это касается не только магазинов, торгующих маечками и платьицами, но и магазинов кожаных и меховых изделий. Получить в конце августа — начале сентября рассылку безымянной фирмы «Шубы и дубленки по ценам ниже рыночных» — это не сюрприз, а такая традиция. Шубу ведь надо готовить летом.

Но вот когда получаешь подобную СПАМЕРСКУЮ рассылку от уважаемого брэнда — приходится призадуматься. Сегодня мы получили такую рассылку от известного магазина «Снежная Королева».

Мы получили ее и, действительно, задумались. И первая мысль была: неужели кризис до того довел раскрученную марку, что вместо установки рекламных щитов по всей Москве с цветущей Кристиной Орбакайте они решили организовать рассылку, прибегнув к услугам спамеров? Гм… Странно, не правда ли?

В недоумении мы обратились к ссылке в конце письма, вполне похожей на правду. Открыв ссылку, мы обнаружили еще более похожий на правду сайт:

Однако, погуглив немного, мы обнаружили, что на самом деле сайт «Снежной королевы» именуется вовсе не snvvqueen.ru, а snowqueen.ru:

На настоящем сайте «Снежной королевы» (который, к слову, выглядит в точности как тот, что рассылался в спамерских письмах) тоже можно найти условия этой акции.

Поиск сайта Snvvqueen.ru результатов не дал, что вызывает еще больше подозрения:

Заметим, что крупные уважающие себя компании не пользуются услугами спамеров именно потому, что они себя уважают. Эта причина и вызвала столь пристальный интерес к письму от «Снежной королевы». Кризис ли это? А может быть, это кризис, настигший другую компанию, торгующую мехом и кожей, и она решила, что черный пиар — это лучший способ борьбы с конкурентом? Мы склоняемся ко второму варианту.

Кризис или конкуренты?

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике