Спам и фишинг

«Нигерийский» спам из Египта и Ливии

На революции в арабских странах реагирует весь мир, и сетевые мошенники — не исключение: в последнее время среди «нигерийского» спама начали попадаться письма от всевозможных родственников Каддафи и Мубарака. Способ общения с адресатами, прямо скажем, не нов: «нигерийцы» довольно часто представляются не адвокатами неких безвестных нефтяных магнатов или умирающими вдовами невинноубиенных чиновников, а душеприказчиками и родственниками известных лиц, так или иначе пострадавших в результате серьезных политических конфликтов.

Так, некоторое время назад мы получили письмо от Ольги Патаркацишвили: на плохом английском она просила помочь ей с выводом миллионов Бадри Патаркацишвили, упирая на то, что ей самой в доступе к деньгам отказывают. Ну а с началом волнений в арабских странах в потоке «нигерийского» спама появилась довольно уверенная струя египетских и ливийских писем.

Вот некий барристер Александр Джеймс Уильямс, представитель Хосни Мубарака, просит нашего согласия на помощь в выведении двадцати девяти миллионов фунтов стерлингов — для этой транзакции нужен, мол, нерезидент Англии.

44169

Фирма «Галадари и партнеры», находящаяся в Дубае, представляет интересы сына Хосни Мубарака и просит помощи в выведении 145 миллионов долларов (сын, видимо, существенно богаче отца). Причем Галадари и партнеры «изучили ваш профиль и узнали вашу должность», так что точно уверены в успехе.

44170

В третьем письме, написанном «личным финансистом Хосни Мубарака», размер суммы не сообщается, а просьба остается такой же: помогите-де вывести средства, а то у нас у самих из-за революции не получается.

44171

Из Ливии приходят письма и от членов семьи пострадавших. Вот письмо, «написанное» родным сыном Муаммара Каддафи по имени Саиф аль-Ислам Муаммар Аль-Каддафи. Они с отцом решили вывести свои средства за рубеж, пока «кризис в стране не ухудшится». Помогите сыну президента, если хотите и можете!

44172

А вот Муса Куса, бывший министр иностранных дел Ливии, впрямую не называет своей цели. Он просто обращается к адресату за помощью, надеясь, видимо, привлечь внимание и вступить в переписку — а там уже озвучить заинтересованному собеседнику сумму. Несколько странным выглядит адрес в поле From — видимо, оставшийся там по недосмотру отправителя от предыдущей рассылки.

44173

Разумеется, в интернете таких сообщений гораздо больше, чем пять, количество ссылок на биографию отправителей во всех разное, количество ошибок тоже. Что ж, мошенники в очередной раз подтвердили свою оперативность и свою гибкость — готовый шаблон они подстраивают под новые обстоятельства, чтобы увеличить вероятность прибыли.

Псевдоблаготворители собирают деньги в пользу пострадавших от землетрясения японцев, а «нигерийцы» выводят миллионы долларов и фунтов со счетов Хосни Мубарака и Муаммара Каддафи.

«Нигерийский» спам из Египта и Ливии

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике