Исследование

Мошенник плачет, пользователь платит

Осознав, что пользователи все реже клюют на невостребованное наследство африканских принцев-мультимиллионеров, «нигерийские» мошенники стали чаще прибегать к другим фантастическим историям из арсенала социальной инженерии. Не так давно в наши ловушки попало несколько писем, свидетельствующих о том, что мошенникам свойственны не только жадность и беспринципность, но и своего рода самоирония.

В частности, мы обнаружили несколько рассылок от имени Федерального Бюро Расследований (ФБР) и отдельных его агентов. В своих письмах «федералы» сообщают о якобы проведенном масштабном расследовании, в ходе которого  были выявлены жертвы спамеров, обманутые «нигерийскими» невестами, устроителями несуществующих лотерей и лже-адвокатами умерших миллионеров. Среди жертв оказался и получатель данного письма, поэтому теперь он может рассчитывать на компенсацию нанесенного ему когда-то ущерба. Можно предположить, что следующим шагом преступников будет требование перевода денег под каким-нибудь благовидным предлогом, например, для оформления документов. Т.е. начнет работать обычная «нигерийская» схема.

 

Насторожить в таком письме может, как минимум, то, что почтовый ящик сурового борца с киберпреступностью располагается на общедоступном бесплатном хостинге, а не на сервере ФБР.

В другой рассылке мошенники пошли дальше: героем писем является их коллега, раскаявшийся на смертном одре. История мистера Смита Уолтерса, которую тот поведал преподобному Юджину, священники и по совместительству автору письма, достойна пера классиков мировой литературы. Когда мать будущего мошенника умерла, он остался с маленькой сестренкой на руках, денег не было, они потеряли все… И тут по воле злого случая объявился друг, толкнувший героя на путь порока: мистер Смит начал зарабатывать деньги, рассылая мошеннические письма, а когда получаемых средств перестало хватать, занялся распространением наркотиков. На этом преступном поприще наш герой сменил столько имен, что среди них почти затерялось его настоящее немудреное имя.

Но долго наслаждаться добытыми богатствами преступник не смог, возмездие в виде тяжкой болезни настигло его. Перед лицом скорой смерти Смит Уолтерс раскаялся в своих многочисленных грехах, в подробностях поведал о них священнику и поклялся вернуть своим жертвам украденные деньги. И вот теперь умирающий мошенник просит у получателя письма прощения и готов вернуть якобы украденные у него ранее средства.  Выступающий в качестве посредника «преподобный Юджин» предлагает потенциальной жертве связаться с ним, чтобы получить часть преступного наследства в качестве компенсации. В ходе дальнейшей переписки «священник» наверняка попросит деньги на оплату нотариальных услуг или больничных счетов мистера Смита, а после их получения исчезнет навсегда.

 

Как видите, разоблаченные или умирающие мошенники плачут, но плачут они крокодиловыми слезами. И за каждую их слезинку пользователь может заплатить звонкой монетой. Так что не стоит доверять незнакомцам, внезапно делающим соблазнительные предложения и якобы готовым поделиться с вами миллионами. 

Мошенник плачет, пользователь платит

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике