Меню контента Закрыть

Спам и фишинг

Немецкие спамеры наломали сайтов

Спам и фишинг

мин. на чтение

Авторы

На прошлой неделе мы получили рассылку, которая на первый взгляд ничем не выделялась из общего потока. Были это письма на немецком с рекламой он-лайн казино. Удивительного в такой рассылке мало «азартный» спам является одним из самых популярных видов немецкоязычных мусорных писем.

Однако, ничем не выделялась эта рассылка только на первый взгляд. На деле же, прелесть рассылки состояла в том, что все ссылки из писем вели на странички созданные на взломанных легальных сайтах. Ссылки имели следующий вид: *******.com/news_.php или *******.com/1500.php.

Разумеется, взлом сайтов и использование их для размещения страничек с рекламой виагры, или, скажем, реплик элитных товаров — прием не новый. Спамеры давненько пользуются им, для того, чтобы обходить спам-фильтры. Однако, прием этот используется не слишком часто, поскольку взлом сайта — дело хлопотное. Спамеру гораздо проще наплодить сайтов-близнецов на купленных доменах второго уровня с непроизносимыми названиями, или на сервисах коротких урлов.

К тому же, особенный интерес эти сообщения представляют в связи с их направленностью на немецкого пользователя. Редкий прием для обхода спам-фильтров немецкоязычными спамерами до сих пор практически не был освоен. А тут неожиданно появляется масштабная рассылка, в которой спамерами было использовано немалое количество легальных сайтов. Притом сайты разнообразны. Большая часть из них находится в доменных зонах .com, .org и .net. Около половины взломанных сайтов — на испанском и португальском языках. Среди прочего один из сайтов был еще и заражен троянской программой.

Специально созданные на взломанных сайтах странички автоматически перенаправляли пользователей на два сайта: *****casinos.com со страничек news_.php и *****play.biz со страничек 1500.php

Интересно, что в последние месяцы немецкоязычные спамеры стали намного активнее пользоваться различными приемами, нацеленными на обход спам-фильтров. Все чаще применяется в немецкоязычном спаме зашумление текста, хотя чуть меньше года назад сообщения на немецком с зашумлениями были большой редкостью. Теперь немецкий спамер опробовал использование взломанных сайтов.

Какой прием из арсенала уже опробованного российскими и американскими спамерами последует дальше?

Авторы

Немецкие спамеры наломали сайтов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике

В той же категории

    • Последние публикации
    Отчеты

    CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

    «Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

    StripedFly: двуликий и незаметный

    Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2024.

    Подпишитесь на еженедельную рассылку

    Самая актуальная аналитика – в вашем почтовом ящике