Инциденты

Полиглоты из Нигерии

Нас уже не удивляют послания, в которых банковский служащий или бежавший от государственного переворота миллионер предлагают за определенный процент помочь обналичить немалый капитал.  Большинство подобных писем написано на английском, который давно стал языком международного общения, и поэтому мошенники довольно редко рассылали сообщения на других языках: португальском, французском, испанском, русском и т.д. Но все меняется и сейчас нам все чаще встречаются письма не только на перечисленных языках, но также на иврите, белорусском и арабском.

Вот сообщение о выигрыше в некую «австралийскую лотерею», которая проводилась среди жителей нескольких континентов. Оно написано на арабском и использует стандартную схему мошенников: получателю сообщают, что он был случайным образом выбран среди миллионов людей и выиграл баснословную сумму, которую сможет получить, связавшись с мошенниками.

 

А в этом письме, написанном на иврите, банковский служащий предлагает разделить многомиллионное состояние клиента банка, погибшего в аварии.

 

В письме на белорусском языке речь также идет об умершем миллионере, чьим родственником предлагается представиться для получения наследства.

 

Для перевода своих  рассылок на другие языки мошенники часто прибегают к услугам электронных переводчиков, поэтому суть предложения, которое они хотят донести до своей жертвы, несколько искажается.  При написании письма они не пытаются учитывать какие-либо национальные особенности получателя и используют все те же истории про умерших бездетных миллионеров, только переводят их текст на нужный язык. Если вы получили такое подобное послание на родном языке, и нашли в нем некоторые несуразности, лучше посмеяться над попытками мошенников представить себя полиглотами и не обращать внимания на их грандиозные посулы. Ведь как бы привлекательна ни была сумма и какой бы язык не использовали преступники, мошенничество все равно  остается мошенничеством.

Полиглоты из Нигерии

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике