Спам и фишинг

Обама-спам

Барак Обама, разумеется, является заметной личностью: на то он и президент США.

Спамеры его тоже замечают, притом довольно часто, и по-разному склоняют его имя в своих рассылках.

Имя американского президента используют как приманку. В спам-письмах то и дело сообщают, что Обама обещает поддержку и финансирование виагре, распространителям софта, дантистам, и бог еще знает кому. Один из свежих примеров на эту тему — Обама, пообещавший поддержку сфере образования:

Разумеется, спамеры не брезгают и лжесенсациями. «Обама женщина!», «Фотографии обнаженного Обамы!», «Обама умирает!», «Когда Обама был маленьким…» — подобные «сенсационные» и будоражащие воображение заголовки частенько встречаются в спамерских письмах.

Сравнительно недавно мы получили новую Обама-рассылку. Содержание писем было довольно оригинальным: в них действия Обамы обсуждались. Притом, скорее одобрялись, нежели порицались. Таких писем было немного. Все они пришли с разных адресов и не имели никаких признаков того, что это могла бы быть подписка на какой-либо информационный портал, или форум. Перед Вами три письма такого рода, полученные в конце прошлой недели.

Автор первого письма анализирует речь Обамы перед школьниками, произнесенную 8 сентября и утверждает, что не нашел в этой речи ничего антидемократического:

Во втором письме автор критикует мнение общественности о том, что Обама слишком либеральный и высказывает мнение, что ничего такого либерального он не видит:

Третье письмо изобилует критикой республиканской партии. Автор считает, что республиканцы не имеют права высказываться против общения Обамы с детьми, поскольку республиканский президент Джордж Буш выступал перед всеми, перед кем мог, когда ему надо было внушить массам идею о том, что война в Ираке является необходимой.

Первые два письма датированы 9 и 10 сентября, последнее — 6 сентября, а 16 и 9 сентября соответственно тексты этих писем были размещены на крупном информационном портале Америки tsweekly.com в разделе «Opinion» («Мнение»). Имена авторов «мнений» совпадают с указанными в спамерских письмах.

Что это может быть? Черный пиар сайта tsweekly.com, направленный на то, чтобы создать впечатление, что серьезный новостной портал рассылает спам? А может быть, инициаторы рассылок, рассылая сообщения в поддержку любимого президента, направляют их еще и на электронный ящик крупного сайта, который публикует их, не подозревая, что это — тексты спамерских сообщений? Возможны оба варианта. Как бы то ни было, спам никак нельзя назвать источником информации, заслуживающей внимания и помогающей сформировать свое собственное мнение.

Обама-спам

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике