Меню контента Закрыть

Спам и фишинг

«Нет, ребята, я не гордый!»

Спам и фишинг

мин. на чтение

Авторы

«Нет, ребята, я не гордый!
Не загадывая вдаль,
Так скажу: зачем мне орден?
Я согласен на медаль». (с) Твардовский

Видимо, припомнив именно эти бессмертные строчки из «Василия Теркина», мошенники решили воспользоваться новой схемой. Они разослали спам, содержащий «официальное уведомление» о том, что теперь каждый ветеран или просто заслуженный сотрудник может получить медаль «за доблестный труд». Для этого руководителям организаций, где трудятся заслуженные и уважаемые работники, всего-то и надо, что предоставить персональные данные сотрудников, которых необходимо представить к награде.

32087

Сотрудникам, внесенным в список награждаемых, помимо медали обещан «бонус» в виде внесения в трудовую книжку записи о «государственных, ведомственных, корпоративных и иных наградах». Тут сразу важно остановиться и задуматься, потому что в законодательстве предусмотрено внесение в трудовую книжку записей только о государственных наградах, а о внесении записей об «общественных» или «корпоративных» наградах речи не идет.

После этого стоит, пожалуй, задуматься вот над чем: московский номер, который якобы принадлежит «Полномочному Представительству Президиума Оргкомитета СНГ», по данным справочника nomer.org является телефоном обычной московской квартиры. А электронный этого «государственного комитета» находится на Mail.ru. К тому же вообще не понятно, о какой организации идет речь. Оргкомитета чего? Столько умных слов в одном названии, а такой «организации» и вовсе не найдешь!

Дальше — больше, как это у спамеров водится. В письмо вложен «Наградной лист», который надо заполнить и отправить на абонентский ящик, который не принадлежит ни одной государственной службе.

32089

Данные, которые необходимо внести в «наградной лист» это не только «ФИО», год рождения и место работы, но и копия трудовой книжки, адрес регистрации, номер пенсионного удостоверения — в общем, полный список.

Странная схема награждения, вам не кажется? Особенно настораживает то, что мишенью этой «фишинговой атаки» стали социально незащищенные люди — ветераны. И не кажется ли вам, что это может быть похоже на работу черных риэлторов, собирающих информацию о своих будущих жертвах таким оригинальным способом?

Нет, ребята, я не гордый. Оставьте себе такие «медали».

Авторы

«Нет, ребята, я не гордый!»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

От тех же авторов

В той же категории

    • Последние публикации
    Отчеты

    ToddyCat — ваш скрытый почтовый ассистент. Часть 1

    Эксперты «Лаборатории Касперского» разбирают атаки APT ToddyCat через корпоративную электронную почту. Изучаем новую версию TomBerBil, инструменты TCSectorCopy и XstReader, а также способы кражи токенов доступа из Outlook.

    Криптоафера группы BlueNoroff: «призрачные» инвестиции и фиктивные рабочие предложения

    Эксперты команды GReAT проанализировали кампании GhostCall и GhostHire APT-группы BlueNoroff: несколько цепочек вредоносного ПО для macOS, поддельные клиенты Zoom и Microsoft Teams, а также изображения, улучшенные с помощью ChatGPT.

    Mem3nt0 mori – Hacking Team снова с нами!

    Исследователи «Лаборатории Касперского» впервые обнаружили шпионское ПО Dante, разработанное Memento Labs (бывшей Hacking Team) в дикой природе и нашли его связь с APT ForumTroll.

    Угрозы

    Угрозы

    Категории

    Категории

    Другие разделы

    © АО «Лаборатория Касперского», 2025.