Спам и фишинг

Спам-патруль 23 — 29 мая 2011 года

На прошедшей неделе количество спама в потоке писем Рунета было больше, чем на позапрошлой — 86,9% всех писем оказались мусором, в отличие от 80,4%, которые принесла позапрошлая неделя. Тематики спама распределились привычным нам образом: больше всего писем принадлежат тематике «Образование»: 54,7% (по сравнению с прошлой неделей это число чуть-чуть уменьшилось), затем с большим отрывом идут «Другие товары и услуги» (13,8%), а на третьем месте — тематика «Недвижимость» (8,9%).

В потоке спама была замечена рассылка сообщений якобы от имени сайта администрации сайта sovok.ru:

***

From: Администратор
Subject: На Вас поступила жалоба

Вас приветствует администрация сайта Sovok.ru (жалобная книга рунета).

На Вас поступила жалоба от нашего пользователя. Если Вы хотите чтобы данная жалоба осталось неопубликованной переведите на наш счет 1000 wmr, и она будет проигнорирована.

У Вас есть 24 часа на раздумье. Если Вы согласны, ответьте на данное письмо, и мы вышлем номер кошелька.

Администрация сайта http://www.sovok.ru

***

Зайдя по ссылке из письма на главную страницу сайта sovok.ru, мы увидели процитированный выше текст и предупреждение:

***

Это мошенники, sovok.ru никогда не будет требовать деньги за удаление жалобы. Приносим свои извинения за доставленные неудобства.

Мы будем рады опубликовать Вашу жалобу после возобновления работы сайта. Пожалуйста, возвращайтесь.

***

Возвращаться или нет, мы вам советовать не будем; просто еще раз посоветуем всем читателям быть предельно осторожными, когда дело касается денежных платежей: не спешите платить неизвестно кому и неизвестно за что.

В заключение — два образца забавных спам-рассылок прошлой недели.

Самый летний товар:

Страшитесь, должники, на вас идет в атаку автоматическая система, с которой так просто не договоришься! И заодно извините за беспокойство.

Спам-патруль 23 — 29 мая 2011 года

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Microcin снова в деле

В феврале 2020 года мы обнаружили троянца на ПК дипломатической организации. Мы с высокой степенью уверенности приписываем эту кампанию группе SixLittleMonkeys (также известной как Microcin).

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике