Спам и фишинг

Свиной грипп — лучший друг спамера

Спамеры (как и любые мошенники) — большие мастера наживаться на массовых бедах. Чем больше людей вовлечено в неприятное событие и чем больше СМИ трубят о нем, тем для них лучше. Год назад такой благодатной темой был финансовый кризис. Этой осенью спамерам снова повезло — в страну пришел свиной грипп.

На прошлой неделе мы уже рассказывали о спам-рассылке, рекламирующей марлевые повязки. Сегодня были зафиксированы еще две рассылки, в которых спамеры рекламируют уже более серьезные услуги, связанные с эпидемией.

Первая рассылка посвящена рекламе медицинских препаратов. Конечно, те препараты, которые действительно помогают против свиного гриппа, уже неоднократно названы и в дополнительной рекламе не нуждаются. Но разве спамеры не найдут лазейку? Приведенное ниже письмо изящно маскируется под информативное письмо, развенчивающее мифы о разных методах защиты от гриппа. Почти все факты повторяют уже сказанное в новостях и статьях специалистов. Но в один из пунктов включены названия препаратов, которые, собственно, и рекламируются данной рассылкой.

Другая рассылка предназначена уже не частным лицам, а организациям. Ее создатели чутко отреагировали на последние новости. Стоило появиться информации о грядущей вакцинации против свиного гриппа, как в спаме уже появилось предложение всем желающим организациям заказать прививки для своих сотрудников.

Как уже было сказано, массовые события, способные испугать многих людей, — хорошая кормушка для спамеров. Свиной грипп пока еще не начал сдавать свои позиции, и пока это так, продолжит укреплять свои позиции и спам про грипп.

Свиной грипп — лучший друг спамера

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике