Архив

Спам для спамеров

Специалисты компании Commtouch обнаружили спамовые сообщения с рекламой анонимных банковских услуг, предоставляемых теневым интернет-бизнесменам неким веб-сайтом firstoceanicbank.com. Как выяснилось, этот сервис крадет денежные средства со счетов скрывающихся от закона клиентов и использует их для финансирования террористических организаций.

Отсеянные спам-фильтрами Commtouch образцы подобных писем содержали короткую рекламу с релевантной ссылкой, призывающую получателя размещать капиталы, нажитые продажей рекламируемых в спам-рассылках товаров и услуг, на оффшорных счетах банка First Oceanic Bank. Клиентам гарантировалась тайна вкладов, анонимность и свобода от налогов.

Проведя собственное расследование, активисты организации по борьбе с интернет-мошенничеством Antifraud-Agency обнаружили, что упомянутый веб-сайт был неоднократно уличен в хищении денежных средств клиентов и привлек внимание Интерпола. Размещенная на мошенническом сайте информация о сомалийской лицензии и британском представительстве – фикция. На самом деле «операции» ведутся из Латвии и Беларуси, а указанные мошенниками контакты в Великобритании являются просто VoIP-номерами. Эксперты полагают, что штаб-квартира мошеннической группировки находится в Италии.

В данной схеме замешаны
еще два (реальных) банка — Rahim Bank и Fortis Bank, которые получают определенный процент за свое участие. Денежные средства, переводимые клиентами, аккумулируются на одном из счетов и по достижении определенной суммы снимаются и присваиваются мошенниками с отчислением большого процента «спонсорам» — террористическим организациям. По данным Antifraud-Agency, в некоторых случаях суммы клиентских потерь исчисляются миллионами.

Источник: Commtouch

Источник: Antifrand

Спам для спамеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике