Спам и фишинг

Стартует Чемпионат мира по футболу 2010

Наконец-то фанаты футбола во всем мире дождались! Сегодня, 11 июня, стартует чемпионат мира.

Событие, безусловно, заметное. Заметили его и спамеры. Со времени нашего прошлого поста, посвященному футбольному спаму, прошло немало времени. Нигерийские рассылки и сообщения о выигрышах в лотерею, о которых рассказывалось в нем, не прекращались ни на день: нам постоянно присылали все новые и новые образцы, где сообщалось о получении миллионов в розыгрыше от FIFA.

Вчера вечером, накануне дня Х, спамеры запустили рассылку другого рода: с темой «FIFA World Cup South Africa… bad news» («Чемпионат Мира ФИФА в Южной Африке… плохие новости»). В тексте рассылки предлагается узнать скандальные новости о стартующем чемпионате – из приложения.

Как видите, к письму приложен html-файл. Уже не раз говорилось, что самые «вкусные» темы спамеры оставляют для рассылок вредоносов и рекламы виагры. Так вот, эта рассылка – как раз та самая виагра. Html-файл перенаправлял пользователей на канадский фармацевтический сайт.

Интересно также, что домен, использованный в этих письмах, встречался еще в одной свежей и довольно крупной рассылке с рекламой виагры, а выглядела она как официальное сообщение от социальной сети Twitter:

Ну что ж, с сегодняшнего дня внимание всех приковано к чемпионату мира по футболу, чем, бесспорно, воспользуются спамеры. Так что будьте внимательны. Смотрите футбол. Но не читайте спам.

Стартует Чемпионат мира по футболу 2010

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике