Шаблон наружу

14 Мар 2014

мин. на чтение

Авторы

Мария Рубинштейн

Спам с подбором синонимов — старый трюк: мошенники генерируют тексты, которые, по их задумке, легко обойдут фильтры, так как слова в них не повторяются. О таких рассылках мы не раз писали. А если у рассыльщика спама что-то пошло не так с настройками программ? В таком случае получатели имеют возможность посмотреть, какой вокабуляр имеется у него в арсенале для данной рассылки.

В приведенном выше письме, скорее всего, каждая фраза должна была заполняться случайным словом из списка. Но где-то произошла ошибка, и мы можем полюбоваться на то, как выглядит шаблон для «синонимической» рассылки.

Авторы

Мария Рубинштейн

Шаблон наружу

Последние публикации

Отчеты

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

«Лаборатория Касперского» проанализировала APT-фреймворк CloudWizard, используемый в зоне российско-украинского конфликта.

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

В октябре 2022 года мы выявили атаку на правительственные, сельскохозяйственные и транспортные организации, расположенные в Донецке, Луганске и Крыму.

Шаблон наружу

Выборы президента США: теперь и в России

Facebook удалил ваше фото! Или нет…

Amazon как приманка

Миллионеры на одно лицо

Рассылка с необычным предложением

Как мошенники используют IPFS в почтовом фишинге

Массовая рассылка с элементами целевого спама

Почтовое текстовое мошенничество: от «нигерийских» писем до вишинга

Использование HTML-вложений в фишинговых письмах

Рынок фиш-китов: фишинг «из коробки»

Последние публикации

Найти «Триангуляцию»: утилита triangle_check

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Природа инцидентов информационной безопасности — отчет за 2022 год

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

APT-угроза CloudWizard: история CommonMagic продолжается

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

Новая APT-угроза в зоне российско-украинского конфликта

Подпишитесь на еженедельную рассылку