Спам и фишинг

Поделись фишингом с друзьями!

В конце прошлой недели мы столкнулись с  интересным способом распространения ссылки на фишинговую страничку, предназначенную для сбора личных данных пользователей.

Чемпионат мира по футболу в Бразилии привлекает не только футбольных болельщиков по всему миру, но и интернет-мошенников. Обнаруженная нами фишинговая страничка имитирует сайт FIFA. На ней пользователю предлагают подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Напомним, 24 июня в последнем матче группового этапа против сборной Италии Суарес укусил за плечо Джорджо Кьеллини. В результате этих событий Суарес был дисквалифицирован на девять официальных матчей национальной команды и на четыре месяца отстранен от любой футбольной деятельности. Также Суареса обязали заплатить штраф.

Чтобы подписать петицию, пользователю необходимо заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты:


Поддельная страница, на которой болельщиков призывают подписать петицию

Фишинговая страница повторяет оформление официального сайта, а все ссылки, расположенные на ней, при нажатии перенаправляют пользователя на официальный сайт fifa.com. Фишинговый домен был создан 27 июня этого года, согласно данным whois, зарегистрирован он на имя человека, проживающего в Лондоне. Форма сбора данных была разработана фишерами на базе  Google Docs. Полученные таким образом данные пользователей могут использоваться для рассылки спама, фишинговых писем и SMS, вредоносных приложений. А знание электронного адреса и номера телефона пользователя  позволяет проводить целевые атаки с использованием банковских троянцев для компьютеров и мобильных устройств. Эта схема используется для обхода вторичной аутентификации систем онлайн-банкинга в тех случаях, когда одноразовый  пароль присылается в SMS.

А после заполнения «петиции» жертве предлагалось поделиться ссылкой на соответствующую страницу с друзьям в социальной сети Facebook:


Предложение поделиться с друзьями ссылкой на «петицию»


Всплывающее окно Facebook

Доверчивые болельщики размещали на своих страничках ссылку на поддельную петицию. Таким образом фишинговая ссылка всего за пару дней широко распространилась в социальной сети Facebook.


Пример ссылки на фальшивую страницу, размещенную в социальной сети ничего не подозревающим пользователем

Сообщения со ссылкой были также замечены на тематических форумах, откуда, по всей вероятности, пользователи изначально и попадали на фишинговую страницу.

Поделись фишингом с друзьями!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Эксплойты нулевого дня в операции WizardOpium

Еще в октябре 2019 года мы обнаружили классическую атаку типа watering hole на сайт, публикующий новости Северной Кореи. Злоумышленники использовали цепочку уязвимостей нулевого дня в Google Chrome и Microsoft Windows.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике