Спам и фишинг

Сеанс черной магии с разоблачениями

Недавно мы столкнулись с новым видом спама: нам пришло письмо ни много ни мало как от колдуна вуду.

v1_message

На двух языках, английском и французском, колдун сообщает: к нему-де пришли двое, мужчина и женщина, и заказали заговор вуду против лично вас. Но он не черный колдун, а белый, и такими вещами не занимается. Но заказчики, скорее всего, нашли другого колдуна для исполнения своих замыслов, поэтому срочно найдите любого специалиста по магии и обратитесь к нему за помощью! Я, добавляет колдун, не хочу вовлекаться в это дело, но если вы не знаете никого, кто мог бы вам помочь, обратитесь ко мне, и я свяжу вас со специалистом в вашей стране.

Мы ответили по-английски с анонимного почтового ящика на одном из российских почтовых сервисов в надежде на переписку: «Дорогой сэр, кто это желает мне зла? Пожалуйста, скажите! Как мне избежать их колдовства? Я очень напугана! Спасибо, что известили меня!»

Спустя несколько дней колдун, не смутившись тем, что ответ получен с адреса, на который он не посылал письмо, прислал ответ:

v2_response

Стало ясно, что наш колдун намерен вступить в контакт со своей жертвой и предложить магические услуги за умеренную плату. Чем-то эта схема похожа на «нигерийскую»: хотя жертве и не предлагают баснословное наследство, но с ней вступают в индивидуальный контакт, мошенник даже готов разговаривать по телефону.

Отметим, что письма, в которых пользователям предлагают нечто волшебное, попадаются нам регулярно и на разных языках – немецком, английском, русском и пр. Но если обычно речь в них идет о каких-то талисманах – браслетах, медальонах-оберегах «от злых сил» и прочих подобных товарах, – то в данном случае никакой материальный предмет в схеме не фигурирует.

Только чистая магия.

Сеанс черной магии с разоблачениями

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике