Спам и фишинг

Письмо от первой леди

Жалобные истории, рассказанные от лица жен свергнутых политических деятелей, уже не удивляют пользователей. Особенно, когда рядом с известными фамилиями возникают крупные суммы денег, готовые перейти в карман первого попавшегося адресата. Возможно, поэтому мошенники решили сменить тактику и использовать в своих письмах имена родственников действующих глав государств.

Одно из таких писем недавно попало к нам в руки — оно было написано от имени жены президента США Мишель Обамы. Первая леди сообщала адресату, что его банковская карта с семью миллионами долларов находится в Вашингтоне. Откуда у получателя письма карта со столь крупной суммой и как она оказалась у Мишель Обамы — непонятно. Известно лишь, что для ее получения адресат должен перевести скромную (по сравнению со средствами на карте) сумму некоему господину в Республике Бенин. Так что, возможно, карту потерял рассеянный турист, когда любовался красотами Западной Африки, или же это часть наследства неизвестного африканского родственника — мошенники не утруждают себя созданием легенды, оставляя это на откуп потенциальной жертве.

Насторожить будущего миллионера и обладателя «золотой» карточки должно сразу несколько фактов. Во-первых, не каждый имел несчастье потерять кредитку с такой суммой на счету именно в Бенине. Во-вторых, адрес в поле From был написан нарочито неправильно (offiseusa), а также зарегистрирован на бесплатном хостинге (aol.com), что само по себе странно для официального письма от первой леди страны. Наконец, крайне маловероятно, что Мишель Обама решила лично заняться возвращением потерянной в Западной Африке банковской карточки и для этого написала такое безграмотное письмо.

Поэтому как бы ни лестно было пообщаться с супругой президента США, лучше не терять голову и здраво оценить шансы на столь неожиданное и странное обогащение. Ведь каждый раз, когда уловки срабатывают, вы теряете деньги, а мошенники получают новый стимул для поиска дальнейших путей обогащения за счет доверчивых интернет-пользователей.

Письмо от первой леди

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике