Спам и фишинг

Остановим коррупцию смс-ками!

Недавно мы получили письмо, темой которого был вопрос, давно мучающий жителей многих стран бывшего Советского пространства, а именно: «Как победить коррупцию в ГАИ?»

А действительно, как ее победить? Конечно, спамеры — люди очень талантливые, и у них на любой трудный вопрос есть простой ответ. Так и в случае с коррупцией в ГАИ. Что может быть проще, — всего-то и дел, что отправить смс!

Да, опять эта спамерская игра с SMS-сообщениями. В данном случае рассылка, по всей видимости, нацелена на жителей Украины, о чем говорит упоминание «Державної автомобільної інспекції України».

Предложение, изложенное в спамерском письме, не выглядит логичным. Пользователю, имеющему пожелания к начальнику ГАИ, предлагается отправить SMS-сообщение с текстом GAI и адрес поста ГАИ на короткий номер. В ответ пользователь якобы получит ответное сообщение, которое «гарантирует оперативное реагирование на запрос». Первая мысль, которая приходит по этому поводу — никаких пожеланий никому передавать не будут. В лучшем случае до сведения начальника поста, на адрес которого придет наибольшее количество SMS-сообщений, доведут информацию о том, что по поводу работы его поста есть много нареканий,… хотя… хм, о чем это я? Это же спамерское письмо! Ничего никому не передадут!

Главная прелесть этого письма заключается в том, что отработанный спамерами до совершенства прием, обрел в нем какую-то обобщенность, что ли. То есть, не важно, под каким предлогом просить пользователя послать «смс» — главное его попросить. В этом письме нет ни намеренно заниженной цены за отсылку SMS (кстати, стоимость его на этот номер в среднем составляет 180 рублей). Нет, как это бывает в других случаях, какого-либо сервиса, которым пользователь сможет воспользоваться сразу по получении ответа. Да и в ответе не содержится ни кода активации, ни какой-либо другой «полезной» информации. Просто сообщение. В котором у Вас просят денег. В некой завуалированной форме. НИ-ЗА-ЧТО.

Остановим коррупцию смс-ками!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике