Спам и фишинг

«Нет, ребята, я не гордый!»

«Нет, ребята, я не гордый!
Не загадывая вдаль,
Так скажу: зачем мне орден?
Я согласен на медаль». (с) Твардовский

Видимо, припомнив именно эти бессмертные строчки из «Василия Теркина», мошенники решили воспользоваться новой схемой. Они разослали спам, содержащий «официальное уведомление» о том, что теперь каждый ветеран или просто заслуженный сотрудник может получить медаль «за доблестный труд». Для этого руководителям организаций, где трудятся заслуженные и уважаемые работники, всего-то и надо, что предоставить персональные данные сотрудников, которых необходимо представить к награде.

32087

Сотрудникам, внесенным в список награждаемых, помимо медали обещан «бонус» в виде внесения в трудовую книжку записи о «государственных, ведомственных, корпоративных и иных наградах». Тут сразу важно остановиться и задуматься, потому что в законодательстве предусмотрено внесение в трудовую книжку записей только о государственных наградах, а о внесении записей об «общественных» или «корпоративных» наградах речи не идет.

После этого стоит, пожалуй, задуматься вот над чем: московский номер, который якобы принадлежит «Полномочному Представительству Президиума Оргкомитета СНГ», по данным справочника nomer.org является телефоном обычной московской квартиры. А электронный этого «государственного комитета» находится на Mail.ru. К тому же вообще не понятно, о какой организации идет речь. Оргкомитета чего? Столько умных слов в одном названии, а такой «организации» и вовсе не найдешь!

Дальше — больше, как это у спамеров водится. В письмо вложен «Наградной лист», который надо заполнить и отправить на абонентский ящик, который не принадлежит ни одной государственной службе.

32089

Данные, которые необходимо внести в «наградной лист» это не только «ФИО», год рождения и место работы, но и копия трудовой книжки, адрес регистрации, номер пенсионного удостоверения — в общем, полный список.

Странная схема награждения, вам не кажется? Особенно настораживает то, что мишенью этой «фишинговой атаки» стали социально незащищенные люди — ветераны. И не кажется ли вам, что это может быть похоже на работу черных риэлторов, собирающих информацию о своих будущих жертвах таким оригинальным способом?

Нет, ребята, я не гордый. Оставьте себе такие «медали».

«Нет, ребята, я не гордый!»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике