Спам и фишинг

Продолжаем платить налоги!

О Zbot’е, собирающем налоги, в нашем блоге было написано уже целых 2 поста. Вот и вот.

Однако, тема налогов,как выяснилось, интересна не только Zbot’у. Жители Великобритании должны подать свои заполненные физические декларации (то есть те, что в бумажном виде) до 31 октября этого года и приближение этого срока подстегивает мошенников к организации атак на налогоплательщиков. Так, на почтовые ящики англичан были разосланы фишинговые письма, сообщающие о наличие долга, который необходимо срочно уплатить. Чтобы «разобраться с долгами» необходимо заполнить вот такую форму:

Как видите, злоумышленники выманивают все возможные личные данные, включая данные кредитной карточки пользователя. Разумеется, такая «декларация» соберет с заполнившего ее неплохие «налоги».

После подтверждения информации пользователь перенаправляется не на сайт британской налоговой службы, а на сайт с замечательно-непроизносимым названием, являющийся, разумеется, мошенническим:

Такие уловки – это замечательный прием социальной инженерии – предлог, который используется мошенниками для выманивания денег, как нельзя более благовиден и на него реагирует гораздо большее число жертв – ведь сроки подачи деклараций касаются абсолютно всех жителей одной конкретно взятой страны.

Я считаю необходимым напомнить, что по нашим данным в последние месяцы заметно возросла доля компьютерного мошенничества в спаме и в таких условиях очень важно оставаться бдительным – не передавать никому свои персональные данные, не скачивать подозрительные вложения и не ходить по ссылкам из спамерских писем. Не важно, в какой стране Вы живете.

Продолжаем платить налоги!

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике