Исследование

Twitter, спам и Wikileaks

В социальных сетях часто можно наблюдать, как киберпреступники используют злободневные темы, чтобы завлечь пользователей и заставить их пройти по вредоносным ссылкам. Неудивительно, что сейчас злоумышленники стали использовать с этой целью слово “Wikileaks”.

В эти выходные на один из моих почтовых ящиков, предназначенных для спам-сообщений, пришло следующее письмо. В глаза бросилась тема “Wikileaks on Twitter!” — я не ожидал, что спам-сообщение будет содержать это ключевое слово.

Письмо написано таким образом, чтобы убедить пользователя в том, что оно отправлено социальной сетью Twitter: в него встроен соответствующий логотип, а текст напоминает служебное сообщение. Однако все три ссылки, содержащиеся в письме, ведут на веб-сайт “Canadian Health & Care”, который известен как фишинговый ресурс.

Страница веб-сайта “Canadian Health & Care”, открывающаяся по ссылке в письме


Предупреждение о том, что запрошенный ресурс является фишинговым

Мораль: будьте осторожны со ссылками в письмах. Как показала простая проверка, ни одна из ссылок в данном письме не вела на Twitter и не имела к нему никакого отношения.

Twitter, спам и Wikileaks

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Операция Триангуляция: ранее неизвестная целевая атака на iOS-устройства

В процессе мониторинга собственной корпоративной Wi-Fi сети, мы обнаружили подозрительную активность нескольких iOS-устройств. В результате анализа были обнаружены следы ранее неизвестной вредоносной программы.

Не только стилер: бэкдор Gopuram распространялся посредством атаки на цепочку поставок 3CX

В ходе изучения атаки 3CX на одном из компьютеров мы обнаружили файл guard64.dll. Библиотека с таким же именем использовалась в недавних развертываниях бэкдора, который мы назвали Gopuram и отслеживаем с 2020 года.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике