Спам и фишинг

Пожертвования на развитие ВикиСпамии

В конце января этого года свободная онлайн энциклопедия Wikipedia подвела итоги акции по сбору средств, начавшейся еще в ноябре 2011. На сайте Wikipedia в течение двух месяцев можно было прочитать обращения основателя проекта, его разработчиков и авторов статей, призывающих пожертвовать деньги на развитие ресурса. За это время проекту удалось собрать 16 миллионов долларов. Пожертвования производились прямо через сайт проекта, где их по-прежнему можно совершить, хотя запланированная сумма на ближайший год уже собрана.

По всей видимости, объявленная сумма собранных за два месяца средств прямо-таки поразила спамеров, охочих до чужих денег. В середине февраля в почтовых ящиках пользователей появились письма, копирующие текст обращения Джимми Уэйлса – основателя Википедии. Единственная разница между текстами состояла в том, что Джимми призывал подумать «о взносе в 5 долларов, 10 евро, 45 рублей, или о таком, какой сочтёте возможным сделать» , в то время как спамер надеялся на взнос «в 100 руб., 150 руб., 200 руб. или любой другой». К тому же, спамер заботливо предлагает получателю свои платежные координаты, видимо, чтобы не утруждать пользователя переходом по ссылке на официальный сайт Википедии.

Разумеется, денег переведенных на предложенные спамером счета, в Википедии никогда не увидят.

С точки зрения социальной инженерии в этом письме представлен довольно опасный мошеннический прием – многие пользователи действительно слышали о сборе средств для поддержания Википедии, читали обращение Джимми Уэйлса, но так и не сподобились перевести проекту деньги. Получив такое письмо, пользователь вполне мог вспомнить о запланированном пожертвовании и, не задумываясь, перевести средства по предложенным реквизитам.

Wikipedia – ресурс с хорошей репутацией, который не станет связываться со спамерскими рассылками. Этому проекту просто не нужна такая реклама – ежедневно Википедию посещает больше человек, чем открыло бы спамерское письмо, которое к тому же испортило бы мнение пользователей о ресурсе. Пользователям необходимо помнить о таких вещах. Если действительно очень хочется внести деньги на поддержку проекта, то стоит пойти на сайт этого проекта и совершить взнос через специально созданную для этого форму.

Пожертвования на развитие ВикиСпамии

Ваш e-mail не будет опубликован.

 

Отчеты

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике