Универсальный спам

01 Окт 2009

мин. на чтение

Авторы

Мария Наместникова

Вы когда-нибудь получали спам, который предлагал бы вам моментально получить большие деньги? Наверняка ответ на этот вопрос положительный. Подобные письма получали многие. Мы тоже регулярно получаем такие письма. Вот одно из них:

Это письмо мы получили буквально сегодня и по какой-то непонятной причине решили пройти по ссылке, предложенной в письме. И вправду причина непонятна – что интересного может быть в ссылке, помещенной в таком письме? Симпатичная девушка и несколько миллионов иностранных денег, красиво сыплющихся с неба?

И вправду. Девушка, миллионы… ничего интересного, идем отсюда. Но не тут-то было. Как только мы попытались покинуть сайт, и девушка, и миллионы исчезли, и вместо них появилось вот такое окошко:

А вот это уже интереснее. Оказывается, спам-рассылка, предлагающая заработать (или получить вдруг) много тысяч, содержит еще много интересных опций! Что же, жмем «ОК», других-то вариантов нет. И что мы там видим?

А видим мы сайт, и впрямь предлагающий множество других опций: это и кредит, и страхование, и рингтоны, и сайты знакомств, и средства для снижения веса, а под загадочной вкладкой «Шопинг» обнаружатся предложения получить степень (обычно это степень бакалавра), сыграть в покер или отправить рождественскую открытку (не рано ли?).

Это яркий пример того, что спам становится все универсальнее. Так, за последние две недели мы получали спам, предлагающий купить электронику, где по ссылке было размещено порно. А также сообщения об онлайн-ломбардах, где по всем ссылкам можно было попасть только на страничку поддельного антивируса, а также потрясающую немецкую рассылку, предлагающую сыграть в казино, застраховать автомобиль и купить виагру (все в одной рассылке, да-да).

Видимо, скоро придет время, когда пользователь, неосторожно прошедший по ссылке в спамерском письме и попавший на страничку с предложением контрафактной виагры , будет перенаправляться сначала на страницу с ACAI, затем с элитными репликами, затем с поддельным софтом и, наконец, с откровенным видео. А мораль все та же: не следует переходить по ссылкам в спамерских письмах :).

Авторы

Мария Наместникова

Универсальный спам

Последние публикации

Отчеты

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Универсальный спам

Безопасность роутеров в 2021 году

Безопасность телемедицины: новый фронт в медицине и кибербезопасности

Безопасность «подключенной» медицины: прогнозы на 2022 год

Играют ли киберпреступники в киберигры на карантине? Год спустя

Безопасность «подключенной» медицины в 2021 году

QR-коды в почтовом фишинге

Использование взломанных сайтов в фишинге

Почтовый криптофишинг: как грабят горячие и холодные кошельки

Как мошенники используют IPFS в почтовом фишинге

Массовая рассылка с элементами целевого спама

Последние публикации

История с бэкдором в XZ — первоначальный анализ

SoumniBot: уникальные техники нового банкера для Android

Билдер LockBit и целевые шифровальщики

Зловреды для Android на любой вкус

Отчеты

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Азиатские APT-группировки: тактики, техники и процедуры

Как поймать «Триангуляцию»

Подпишитесь на еженедельную рассылку