Меню контента Закрыть

Архив

Не верьте спамерам!

Архив

мин. на чтение

Авторы

«ATTENTION!!! President of Russia has dead», — такова тема спамерского письма, зафиксированного специалистами «Лаборатории Касперского» 25 октября. Кликнув по ссылке в письме, которая якобы ведет на сайт BBC, любопытный пользователь попадает на российский сайт, с которого на компьютер потенциальной жертвы пытается загрузиться троянская программа.

Использование «горячих» новостей в спамовых письмах – хорошо известный спамерский прием. Используется он, как правило, в тех случаях, когда спам-рассылка осуществляется с целью заражения компьютеров пользователей вредоносными программами, чтобы спровоцировать получателей открыть вредоносное вложение или кликнуть по ссылке, ведущей на зараженный сайт. Не гнушаются спамеры и заведомо ложными «новостями» собственного сочинения.

Рассылкой «горячих вредоносных новостей» до недавнего времени промышляли, в основном, «западные» спамеры. Однако авторство новости о Президенте Путине принадлежит, судя по всему, спамерам российским. 25 октября, когда Президент России в прямом эфире отвечал на вопросы сограждан, они разослали письмо следующего содержания:

Subject: ATTENTION !!! President of Russia has dead.

Attention!!!

Vladimir Putin has dead. Visit immediately to {LINK}

BBC, BBC World and their respective logos are trade marks of the British Broadcasting Corporation, Logos © 1996

Такая новость может заинтересовать многих, тем более что, на первый взгляд, ссылка, приведенная в сообщении, ведет на всеми уважаемый новостной сайт BBC. Несмотря на лингвистические ошибки (что могло бы насторожить опытных пользователей), самые любопытные кликнут по ссылке, чтобы перейти к оригиналу новости.

Однако пользователь видит в тексте письма один URL, а в случае перехода по ссылке происходит подмена указанного URL’a на адрес некого российского сайта, не имеющего ничего общего с английским новостным каналом. Вирусные аналитики «Лаборатории Касперского» предупреждают, что с этого сайта производится попытка закачать на компьютер жертвы Trojan-Downloader.Win32.Agent.uj при помощи уязвимости Exploit.JS.ADODB.Stream.o.

В итоге, излишне доверчивые любители спама могут оказаться жертвами атаки вредоносного ПО.

Хочется еще раз предостеречь пользователей: спам не только поставляет вам раздражающую и недостоверную рекламу. Он опасен! Авторы вредоносных программ все чаще используют спам как инструмент для распространения своих «изделий». Не следует доверять спамерам, и тем более — переходить по спамерским ссылкам.

Источник: «Лаборатория Касперского»

Авторы

Не верьте спамерам!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Азиатские APT-группировки: тактики, техники и процедуры

    Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

    Как поймать «Триангуляцию»

    Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2024.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике