Спам и фишинг

Спой с мошенниками

Для европейского человека Китай – далекая и удивительная страна. Кажется, что все там должно быть не так — и люди, и обычаи, и спам тоже непременно какой-нибудь особенный. Но при ближайшем рассмотрении оказывается, что мы не так уж сильно отличаемся. И люди, и повседневная жизнь, и даже китайский спам, в котором мы встречаем массу уловок, хорошо знакомых по спаму на европейских языках. Конечно, есть и оригинальные образцы, и целые типы рассылок, нехарактерные для западного спама, но о них поговорим в другой раз. А сегодня расскажем о рассылках на китайском языке, которые вызывают сильнейшее чувство дежавю, но в то же время не лишены и колорита.

Один из самых распространенных видов мошенничества в спаме является рассылка поддельных уведомлений о выигрыше. В европейском спаме мошенники обычно эксплуатируют тему лотерей. Обращаясь к пользователям от имени существующих и не существующих компаний, они сообщают о том, что получатель письма оказался удивительным счастливчиком и выиграл гигантскую сумму денег, которую сможет забрать после некоторых формальностей.

Аналогичные мошеннические сообщения мы встречаем и в китайских спам-потоках. Но есть ключевое отличие. Любимый трюк китайских спамеров – писать письма от известных китайских телепередач по поиску талантов (как правило, вокального толка), которые невероятно популярны в Китае. Да и вообще петь китайцы любят, посещение караоке в этой стране считается одним из лучших способов провести свободное время. Как тут предприимчивому мошеннику не воспользоваться возможностью?

Перевод:
«Спой мою песню!»
Наша передача официально информирует вас, (адрес электронной почты получателя), о выигрыше приза второго класса, установленного для внешней аудитории.
Способ получения приза: пожалуйста перейдите на страницу (адрес интернет-страницы) и свяжитесь с нашим центром.
Передача «Спой мою песню» награждает вас суммой в 98000 юаней и компьютером марки Apple.

Перевод:
Новое сообщение от передачи «Спой мою песню»
Вы были выбраны в качестве получателя второго приза передачи «Спой мою песню». Пожалуйста, проверьте ваш приз на сайте (адрес интернет-страницы). Второй приз: 98000 юаней и модный компьютер марки Apple.

Передача «Спой мою песню» – одно из самых популярных в Китае реалити-шоу о поиске талантливых исполнителей. Особенностью этой передачи является то, что все представленные песни должны быть оригинальными, т.е. написанными исполнителями, а не каверами популярных произведений.

Мошенники не щадят и другие популярные передачи и распространяют свои послания не только по электронной почте, но и посредством SMS. Масштаб проблемы оказался достаточно велик, чтобы обеспокоить продюсерские компании. На сайтах многих телеканалов уже появились предупреждения, в которых создатели реалити-шоу предостерегают поклонников о мошенничестве.

Перевод:
Официальное заявление программы «Я – певец II» телеканала HNTV
В последнее время мы получили многочисленные сообщения о том, что нарушители закона посылают поддельные уведомления о выигрыше приза в передаче «Я — певец» (второй сезон) и получают нелегальные доходы, проводя розыгрыш призов через мобильные телефоны.
Телеканал HNTV официально заявляет, что www.hunantv.com является единственным официальным сайтом телеканала HNTV и передачи «Куда мы едем, папа?». Мы никогда не давали права никаких другим сайтам производить розыгрыш призов среди пользователей телефонов и никогда не взимаем деньги с наших зрителей. Пожалуйтса, будьте осторожны, чтобы не оказаться жертвами мошенников.
Все вышеобозначенные действия нарушают национальные законы и постановления и являются наказуемым актом мошенничества. Мы надеемся, что все смогут распознать это мошенничество и оказаться обманутыми. Тем временем, чтобы защитить нашу аудиторию и интернет-пользователей, наш телеканал и медиакомпания как потерпевшие уже подали заявление в полицию. И телеканал HNTV собирается предпринимать дальнейшие шаги по юридической защите своих прав и прав своей аудитории.
Мы делаем такое заявление!


HNTV и медиакомпания
10 января 2014

Схожие заявления появились на страницах передач «Авеню звезд» , «Голос Китая» (реалити-шоу о поиске талантов) и «Куда мы едем, папа» (реалити-шоу, в котором отцы путешествуют со своими маленькими детьми по необычным местам).

Как видите, мошенничество – оно и в Китае мошенничество. И на Востоке, и на Западе преступники изучают потенциальных жертв и меняют содержание своих писем в зависимости от аудитории. Мы желаем китайским телеканалам успехов в борьбе со злоумышленниками и, вслед за ними, призываем наших читателей быть осторожнее. Мошенники могут быть очень убедительны, когда хотят поживиться за ваш счет.

Спой с мошенниками

Ваш e-mail не будет опубликован.

 

  1. Владимир

    5 января 2014 года оплатил через PayPal 179$ за спортивный инвентарь интернет-магазин TTNPP.COM.
    Данную сумму они получили ,а заказ 22610 до сегоднешнего дня не получил.Они не отвечают по майлу.Вот вам
    и китайские мошенники.

  2. Владимир

    Владимиру:проверяйте ИНН на реквизитах или сайт на вебпроверка.ру

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике