Спам и фишинг

Стартует Чемпионат мира по футболу 2010

Наконец-то фанаты футбола во всем мире дождались! Сегодня, 11 июня, стартует чемпионат мира.

Событие, безусловно, заметное. Заметили его и спамеры. Со времени нашего прошлого поста, посвященному футбольному спаму, прошло немало времени. Нигерийские рассылки и сообщения о выигрышах в лотерею, о которых рассказывалось в нем, не прекращались ни на день: нам постоянно присылали все новые и новые образцы, где сообщалось о получении миллионов в розыгрыше от FIFA.

Вчера вечером, накануне дня Х, спамеры запустили рассылку другого рода: с темой «FIFA World Cup South Africa… bad news» («Чемпионат Мира ФИФА в Южной Африке… плохие новости»). В тексте рассылки предлагается узнать скандальные новости о стартующем чемпионате – из приложения.

Как видите, к письму приложен html-файл. Уже не раз говорилось, что самые «вкусные» темы спамеры оставляют для рассылок вредоносов и рекламы виагры. Так вот, эта рассылка – как раз та самая виагра. Html-файл перенаправлял пользователей на канадский фармацевтический сайт.

Интересно также, что домен, использованный в этих письмах, встречался еще в одной свежей и довольно крупной рассылке с рекламой виагры, а выглядела она как официальное сообщение от социальной сети Twitter:

Ну что ж, с сегодняшнего дня внимание всех приковано к чемпионату мира по футболу, чем, бесспорно, воспользуются спамеры. Так что будьте внимательны. Смотрите футбол. Но не читайте спам.

Стартует Чемпионат мира по футболу 2010

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике