Спам и фишинг

Продолжаем платить налоги!

О Zbot’е, собирающем налоги, в нашем блоге было написано уже целых 2 поста. Вот и вот.

Однако, тема налогов,как выяснилось, интересна не только Zbot’у. Жители Великобритании должны подать свои заполненные физические декларации (то есть те, что в бумажном виде) до 31 октября этого года и приближение этого срока подстегивает мошенников к организации атак на налогоплательщиков. Так, на почтовые ящики англичан были разосланы фишинговые письма, сообщающие о наличие долга, который необходимо срочно уплатить. Чтобы «разобраться с долгами» необходимо заполнить вот такую форму:

Как видите, злоумышленники выманивают все возможные личные данные, включая данные кредитной карточки пользователя. Разумеется, такая «декларация» соберет с заполнившего ее неплохие «налоги».

После подтверждения информации пользователь перенаправляется не на сайт британской налоговой службы, а на сайт с замечательно-непроизносимым названием, являющийся, разумеется, мошенническим:

Такие уловки – это замечательный прием социальной инженерии – предлог, который используется мошенниками для выманивания денег, как нельзя более благовиден и на него реагирует гораздо большее число жертв – ведь сроки подачи деклараций касаются абсолютно всех жителей одной конкретно взятой страны.

Я считаю необходимым напомнить, что по нашим данным в последние месяцы заметно возросла доля компьютерного мошенничества в спаме и в таких условиях очень важно оставаться бдительным – не передавать никому свои персональные данные, не скачивать подозрительные вложения и не ходить по ссылкам из спамерских писем. Не важно, в какой стране Вы живете.

Продолжаем платить налоги!

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике