Архив новостей

Пожертвуйте сколько-нибудь японцам… а лучше «нигерийцам»

В компанию Sunbelt (теперь в составе GFI Software) переслали образец не совсем обычного «нигерийского» письма: мошенники просят направлять ответ не на деревню неведомому дедушке, а на действующий адрес реальной организации. Однако чтобы управлять последующими действиями потенциальной жертвы, ей предлагают «для верности» отсылать копии писем на альтернативный адрес ― на сей раз подставной.

Скам-сообщение написано от имени британского общества Красного Креста и в строке From: содержит правильный адрес этой организации. Текст письма содержит призыв оказать финансовую поддержку японцам, пострадавшим от цунами. Пожертвования в размере менее 10 тыс. долларов мошенники просят направлять переводом Western Union (!), более крупные ― вносить на специальный банковский счет. Получателю предлагают сделать свой выбор и сообщить полное имя и номер телефона для получения дальнейших инструкций. Если он ничем не может помочь страждущим, письмо рекомендуется размножить, используя контакты из адресной книги (т.е. подсобить мошенникам со спам-рассылками).

Зачем посылать копии писем на запасной адрес? ― У злоумышленников и на это есть ответ: разумеется, на случай, если защитный фильтр организации заблокирует входящий оригинал как спам! Если получатель отреагирует на приманку «нигерийцев» и вступит с ними в переписку, он не скоро получит разъяснения от Красного Креста по поводу своих денежных переводов. У благотворительных организаций сейчас горячее время, и мошенники успеют досуха выжать карманы сердобольных пользователей, утративших бдительность.

Пожертвуйте сколько-нибудь японцам… а лучше «нигерийцам»

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике