Спам и фишинг

Спам-патруль 23 — 29 мая 2011 года

На прошедшей неделе количество спама в потоке писем Рунета было больше, чем на позапрошлой — 86,9% всех писем оказались мусором, в отличие от 80,4%, которые принесла позапрошлая неделя. Тематики спама распределились привычным нам образом: больше всего писем принадлежат тематике «Образование»: 54,7% (по сравнению с прошлой неделей это число чуть-чуть уменьшилось), затем с большим отрывом идут «Другие товары и услуги» (13,8%), а на третьем месте — тематика «Недвижимость» (8,9%).

В потоке спама была замечена рассылка сообщений якобы от имени сайта администрации сайта sovok.ru:

***

From: Администратор
Subject: На Вас поступила жалоба

Вас приветствует администрация сайта Sovok.ru (жалобная книга рунета).

На Вас поступила жалоба от нашего пользователя. Если Вы хотите чтобы данная жалоба осталось неопубликованной переведите на наш счет 1000 wmr, и она будет проигнорирована.

У Вас есть 24 часа на раздумье. Если Вы согласны, ответьте на данное письмо, и мы вышлем номер кошелька.

Администрация сайта http://www.sovok.ru

***

Зайдя по ссылке из письма на главную страницу сайта sovok.ru, мы увидели процитированный выше текст и предупреждение:

***

Это мошенники, sovok.ru никогда не будет требовать деньги за удаление жалобы. Приносим свои извинения за доставленные неудобства.

Мы будем рады опубликовать Вашу жалобу после возобновления работы сайта. Пожалуйста, возвращайтесь.

***

Возвращаться или нет, мы вам советовать не будем; просто еще раз посоветуем всем читателям быть предельно осторожными, когда дело касается денежных платежей: не спешите платить неизвестно кому и неизвестно за что.

В заключение — два образца забавных спам-рассылок прошлой недели.

Самый летний товар:

Страшитесь, должники, на вас идет в атаку автоматическая система, с которой так просто не договоришься! И заодно извините за беспокойство.

Спам-патруль 23 — 29 мая 2011 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике