Спам и фишинг

Политический компромат в действии

11 Октября 2009 года пройдут выборы в Московскую Городскую Думу. В связи с этим, конечно же, активизировалась политическая агитация. Рекламные щиты, дебаты, флаги, «Голосуй за этих!», «Нет, голосуй за тех!» … Преддверие выборов — это не только время для честной агитации, но и период расцвета нечестной конкурентной борьбы. Как обычно, перед крупными политическими событиями в интернете появляется компрометирующий материал. Появляется он и в наших почтовых ящиках в виде спама. Одной из первых ласточек этой предвыборной спам-компании стало следующее письмо:

Как видно, письмо компрометирует депутатов, находящихся у власти, а также одну из партий, участвующих в предвыборной гонке. Кроме того, в этом же письме содержится призыв голосовать за другую партию.

Мы намеренно скрыли названия партий, чтобы соблюсти нейтралитет. Дело в том, что в этом случае, как и в большинстве случаев с компроматом, трудно определить цели автора письма. Вы скажете: «Это же очевидно! Одна партия хочет провести дешевую предвыборную кампанию, распространив спам, в котором не только призовет получателей письма голосовать за себя, но и попутно очернит соперников».

Так, да не так! Возможен и другой вариант: некая третья партия, не упомянутая в письме вовсе, решает убить двух зайцев: разослать компромат на одного из соперников и одновременно скомпрометировать другого, изобразив все так, что этот, второй, соперник рассылает спам и использует не слишком чистые технологии. Ловко, не так ли?

Только сам заказчик этого спама знает, как обстоит дело в действительности. Как бы то ни было, — спам не лучший источник для получения информации к размышлению.

Выборы в ближайшие полгода состоятся и на Украине. Там, правда, событие произойдет не так скоро, как в Москве, — только 17 января 2010 года. Зато оно куда масштабнее — выбирать будут президента страны. В последних украинских новостях сообщается, что после выборов планируется повысить плату за ЖКХ в Киеве. Эти слухи тут же нашли отклик, в том числе и в спаме:

Подводя итог вышесказанному, хочу предупредить пользователей о том, что спама, содержащего политическую агитацию, в ближайшем будущем станет больше, так как ожидается, что начавшийся сезон будет насыщен общественными событиями. Однако большое количество такого спама никак не связано с качеством размещенной в нем информации!

Политический компромат в действии

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике