Спам и фишинг

Немецкие спамеры наломали сайтов

На прошлой неделе мы получили рассылку, которая на первый взгляд ничем не выделялась из общего потока. Были это письма на немецком с рекламой он-лайн казино. Удивительного в такой рассылке мало «азартный» спам является одним из самых популярных видов немецкоязычных мусорных писем.

Однако, ничем не выделялась эта рассылка только на первый взгляд. На деле же, прелесть рассылки состояла в том, что все ссылки из писем вели на странички созданные на взломанных легальных сайтах. Ссылки имели следующий вид: *******.com/news_.php или *******.com/1500.php.

Разумеется, взлом сайтов и использование их для размещения страничек с рекламой виагры, или, скажем, реплик элитных товаров — прием не новый. Спамеры давненько пользуются им, для того, чтобы обходить спам-фильтры. Однако, прием этот используется не слишком часто, поскольку взлом сайта — дело хлопотное. Спамеру гораздо проще наплодить сайтов-близнецов на купленных доменах второго уровня с непроизносимыми названиями, или на сервисах коротких урлов.

К тому же, особенный интерес эти сообщения представляют в связи с их направленностью на немецкого пользователя. Редкий прием для обхода спам-фильтров немецкоязычными спамерами до сих пор практически не был освоен. А тут неожиданно появляется масштабная рассылка, в которой спамерами было использовано немалое количество легальных сайтов. Притом сайты разнообразны. Большая часть из них находится в доменных зонах .com, .org и .net. Около половины взломанных сайтов — на испанском и португальском языках. Среди прочего один из сайтов был еще и заражен троянской программой.

Специально созданные на взломанных сайтах странички автоматически перенаправляли пользователей на два сайта: *****casinos.com со страничек news_.php и *****play.biz со страничек 1500.php

Интересно, что в последние месяцы немецкоязычные спамеры стали намного активнее пользоваться различными приемами, нацеленными на обход спам-фильтров. Все чаще применяется в немецкоязычном спаме зашумление текста, хотя чуть меньше года назад сообщения на немецком с зашумлениями были большой редкостью. Теперь немецкий спамер опробовал использование взломанных сайтов.

Какой прием из арсенала уже опробованного российскими и американскими спамерами последует дальше?

Немецкие спамеры наломали сайтов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике