Архив новостей

Пожертвуйте сколько-нибудь японцам… а лучше «нигерийцам»

В компанию Sunbelt (теперь в составе GFI Software) переслали образец не совсем обычного «нигерийского» письма: мошенники просят направлять ответ не на деревню неведомому дедушке, а на действующий адрес реальной организации. Однако чтобы управлять последующими действиями потенциальной жертвы, ей предлагают «для верности» отсылать копии писем на альтернативный адрес ― на сей раз подставной.

Скам-сообщение написано от имени британского общества Красного Креста и в строке From: содержит правильный адрес этой организации. Текст письма содержит призыв оказать финансовую поддержку японцам, пострадавшим от цунами. Пожертвования в размере менее 10 тыс. долларов мошенники просят направлять переводом Western Union (!), более крупные ― вносить на специальный банковский счет. Получателю предлагают сделать свой выбор и сообщить полное имя и номер телефона для получения дальнейших инструкций. Если он ничем не может помочь страждущим, письмо рекомендуется размножить, используя контакты из адресной книги (т.е. подсобить мошенникам со спам-рассылками).

Зачем посылать копии писем на запасной адрес? ― У злоумышленников и на это есть ответ: разумеется, на случай, если защитный фильтр организации заблокирует входящий оригинал как спам! Если получатель отреагирует на приманку «нигерийцев» и вступит с ними в переписку, он не скоро получит разъяснения от Красного Креста по поводу своих денежных переводов. У благотворительных организаций сейчас горячее время, и мошенники успеют досуха выжать карманы сердобольных пользователей, утративших бдительность.

Пожертвуйте сколько-нибудь японцам… а лучше «нигерийцам»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике