Архив новостей

Письмо читателя

Доброе время суток spamtest,

Много я получал всякой ерунды, но после такого стало страшно жить. Если это шутка — то шутка крайне неудачная. Мы все еще помним трагедию в Беслане, когда гибли наши ни в чем не повинные, дети. Если же это соответствует действительности, то передайте, пожалуйста, это письмо в ФСБ — наверное, стоит разобраться с подобными выродками.

Я очень прошу Вас опубликовать или прокомментировать этот случай в Вашей рассылке, а также добавить подобные тексты в Ваши фильтры.

Спасибо.

Всего хорошего,
Алекс Ким

Письмо, вызвавшее справедливое возмущение, было следующего содержания:

Добро пожаловать на {link}

На нашем сайте вас научат как быстро сделать самодельную бомбу, как взорвать поезд, также у нас можно купить фальшивые пасспорта, фальшивые доллары и евро, стать официально гражданином РФ, клоны кредитных карт банков Москвы, сделать пластическую операцию, купить оружие наркотики, и многое другое. Ещё раз напоминаем, всё это и только у нас по специально цене на сайтах {link} Большое спасибо нашему хостинг www.caravan.ru, который не обращая внимания на звонки с ФСБ по прежнему предоставляет нам самый лучший хостинг, а также помогает получать деньги за оружие.

Внимание, купив сегодня взрывчатку C4 вы в подарок получаете детонатор, и это ещё не всё, вы также получите сумочку для взрывчатки, и пояс шахида, и все это за 499$. Спешите время акции ограничено.

Если вы уже ознакомились с нашими ценами, то вы можете послать деньги напрямую по нашим реквезитам

Реквизиты
(далее в письме следуют реквизиты ЗАО «Караван-Интернет»)

Наш комментарий

Надо сказать, что в почтовом ящике Спамтест также появилось несколько таких посланий, отправленных явно с поддельных адресов. Наши фильтры маркируют эти письма как спам.

Что касается крайне неприятного содержания писем. К террористам их авторы отношения не имеют. Это не шутка, а циничный прием. Вызывает отвращение, особенно если учесть и Беслан, и годовщину Нордоста, в которую эти письма рассылались. Письмо написано с целью опорочить имидж компании «Караван», а также всячески затруднить им работу, т.к. в компанию сейчас начнут звонить и писать возмущенные пользователи. Реквизиты компании в письме указаны настоящие (на сайте «Каравана» — те же).

Компания «Караван» заявила, что в настоящее время проводит собственное расследование с целью определить личность злоумышленника и намерена передать информацию в правоохранительные органы.

Ссылки в письме ведут на сайты кардеров. Причем один из двух, указанных в письме URL нашим специалистам знаком. Сейчас он не работает. Мы сами в свое время заносили его в список «плохих» URL, которые шли в спаме, предлагающем дешево купить «накарденные» товары. Рассылка была достаточно давно, вероятно, сайт с тех пор и закрыт, так как такие сайты долго не живут. Второй URL вполне себе рабочий. Так что рассыльщики могут еще и посетителей таким вот гнусным образом приманивать.

Заголовок «From: elvis@caravan.ru» и аналогичные в рассылке — тоже подделка.

Письмо читателя

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике