Спам и фишинг

Стартует Чемпионат мира по футболу 2010

Наконец-то фанаты футбола во всем мире дождались! Сегодня, 11 июня, стартует чемпионат мира.

Событие, безусловно, заметное. Заметили его и спамеры. Со времени нашего прошлого поста, посвященному футбольному спаму, прошло немало времени. Нигерийские рассылки и сообщения о выигрышах в лотерею, о которых рассказывалось в нем, не прекращались ни на день: нам постоянно присылали все новые и новые образцы, где сообщалось о получении миллионов в розыгрыше от FIFA.

Вчера вечером, накануне дня Х, спамеры запустили рассылку другого рода: с темой «FIFA World Cup South Africa… bad news» («Чемпионат Мира ФИФА в Южной Африке… плохие новости»). В тексте рассылки предлагается узнать скандальные новости о стартующем чемпионате – из приложения.

Как видите, к письму приложен html-файл. Уже не раз говорилось, что самые «вкусные» темы спамеры оставляют для рассылок вредоносов и рекламы виагры. Так вот, эта рассылка – как раз та самая виагра. Html-файл перенаправлял пользователей на канадский фармацевтический сайт.

Интересно также, что домен, использованный в этих письмах, встречался еще в одной свежей и довольно крупной рассылке с рекламой виагры, а выглядела она как официальное сообщение от социальной сети Twitter:

Ну что ж, с сегодняшнего дня внимание всех приковано к чемпионату мира по футболу, чем, бесспорно, воспользуются спамеры. Так что будьте внимательны. Смотрите футбол. Но не читайте спам.

Стартует Чемпионат мира по футболу 2010

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике