Спам и фишинг

Как оказалось, кража технологических секретов RSA, которая заставила изрядно поволноваться всех клиентов крупнейшего производителя средств интернет-защиты, обязана своим успехом сотруднику компании, открывшему вредоносный файл, полученный в спаме. По свидетельству экспертов, это был яркий пример целевой атаки, использующей приемы социальной инженерии и эксплойт нулевого дня. Неизвестные злоумышленники отослали ряд спам-сообщений, адресованных разным группам служащих RSA среднего

Уровень конкуренции за потребителя в современном обществе заставляет рекламщиков включать фантазию и постоянно придумывать что-то оригинальное, чего не делал еще никто. Спам – не исключение из этого правила. И как в мире «большой» рекламы, здесь в некоторых случаях трудно поверить, что ты видишь оригинальный ход мысли, а не результат безмерной глупости. Чего стоит одна только

Согласно статистике Panda Security, наиболее популярными приманками, которые используют распространители вредоносных программ, являются «горячие» видеоролики, инсталляторы и обновления, программы взлома и «дружеские» подсказки в социальных сетях. Эксперты проанализировали стимулы, которые использовали злоумышленники, чтобы вынудить пользователей пройти по ссылкам, заблокированным антивирусами компании в I квартале. Четверть зловредных площадок, привязанных к этим URL, манили посетителей возможностью просмотреть

Заметное уменьшение объема спам-трафика, наблюдавшееся осенью 2010 г., не что иное, как плоды трудов киберполицейских.

В первой половине марта спам-фильтры MessageLabs ежедневно отсеивали в среднем 52 млрд. мусорных сообщений. После отключения командных серверов Rustock суточная норма спама сократилась на треть. По данным MessageLabs, накануне скоординированной акции вклад этой зомби-сети в спам-трафик, генерируемый ботами, составлял порядка 28,5%, что эквивалентно 13,82 млрд. сообщений в сутки. Численность Rustock эксперты оценили в 470-690 тыс.

В компанию Sunbelt (теперь в составе GFI Software) переслали образец не совсем обычного «нигерийского» письма: мошенники просят направлять ответ не на деревню неведомому дедушке, а на действующий адрес реальной организации. Однако чтобы управлять последующими действиями потенциальной жертвы, ей предлагают «для верности» отсылать копии писем на альтернативный адрес ― на сей раз подставной. Скам-сообщение написано от

«Последний выходной день прошел отлично: было тепло и светило солнце, поэтому мы весь день гуляли с друзьями, радуясь наступающей весне. Вдобавок, придя домой, я обнаружил в почтовом ящике письмо от интернет-магазина, где я регулярно покупаю одежду и обувь. В нем меня поздравили и сообщили, что я могу получить бесплатную дисконтную карту. Отличное завершение дня!» Наверное,

Трое калифорнийцев и два жителя Лас-Вегаса признаны соучастниками масштабной фишинговой схемы, реализация которой принесла исполнителям свыше 1 млн. долларов. Обвиняемые проходят по делу интернациональной группировки, возбужденному в Лос-Анджелесе осенью 2009 года. Судебные расследования в отношении 53 американцев и 47 египтян были начаты в обеих странах по итогам межнациональной операции, проведенной правоохранительными органами США и АРЕ.

Новость о кончине Элизабет Тейлор уже вовсю используется мошенниками для социального инжиниринга на Твиттере. Вот один из примеров сообщения в Твиттере: «Загрузить фильмы Легенда кино Элизабет Тейлор скончалась в возрасте 79 лет». Статистика сервиса Bit.ly показывает, что с ноября 2010 года эта же короткая ссылка неоднократно использовалась в измененном виде в различных мошеннических схемах для

После отключения от Сети центров управления Rustock среднесуточное количество спама, регистрируемого экспертами IBM, сократилось на 35-40%. Судя по тому, что спад продолжается уже несколько дней, это не обычная флуктуация. В IBM полагают, что причина все-таки кроется в уходе этого ботнета со спам-арены. Такая же картина наблюдалась в конце декабря, хотя в тот раз изменения были

Недавно, просматривая мою новостную ленту в социальной сети «ВКонтакте», я обнаружил интересный статус у одного из моих друзей — «попробуй новые стили ВКонтакте». Статус содержал ссылку. Мне все это показалось странным, и я решил проверить, что же находится по URL. Перейдя по ссылке, я оказался на сайте durov-stil.co.cc, где посетителям предлагалось выбрать «новый стиль» для

В прошлые выходные многие пользователи социальной сети Facebook стали получать от своих друзей вредоносные сообщения в чате. Вот как выглядели сообщения: «Father crashes and dies because of THIS message posted on his daughters profile wall!» («Отец разбился и умер из-за ЭТОГО сообщения, размещенного на стене дочери») — затем следует сокращенная (с помощью сервиса bit.ly) ссылка.

Как многие и предполагали, мошеннические сообщения с просьбами о пожертвованиях для пострадавших в Японии появляются в ящиках пользователей.

В США арестован организатор мошеннической схемы, которого обвиняют в махинациях с ценными бумагами и рассылке спама. Согласно обвинительному акту [PDF 780 Кб], 42-летний техасец Кристофер Рэд (Christopher Rad) возглавлял интернациональную группировку, которая больше года грабила американских инвесторов, обманом вынуждая их покупать неликвидные акции. Аферисты заранее приобретали эти акции у безвестных компаний, искусственно вздували цены, а

Специалистами «Лаборатории Касперского» была обнаружена рассылка спама, содержащего ссылки якобы на информацию о землетрясении в Японии. На самом деле «горячая» тема использовалась, чтобы заразить компьютеры пользователей. Ссылки в спам-сообщениях ведут на вредоносный сайт, который использует JAVA-эксплойты для установки вредоносных приложений на компьютере: Данные эксплойты уже детектируются «Лабораторией Касперского» как Downloader.Java.OpenConnection.dn и Downloader.Java.OpenConnection.do, таким образом наши