Спам и фишинг

Универсальный спам

Вы когда-нибудь получали спам, который предлагал бы вам моментально получить большие деньги? Наверняка ответ на этот вопрос положительный. Подобные письма получали многие. Мы тоже регулярно получаем такие письма. Вот одно из них:

Это письмо мы получили буквально сегодня и по какой-то непонятной причине решили пройти по ссылке, предложенной в письме. И вправду причина непонятна – что интересного может быть в ссылке, помещенной в таком письме? Симпатичная девушка и несколько миллионов иностранных денег, красиво сыплющихся с неба?

И вправду. Девушка, миллионы… ничего интересного, идем отсюда. Но не тут-то было. Как только мы попытались покинуть сайт, и девушка, и миллионы исчезли, и вместо них появилось вот такое окошко:

А вот это уже интереснее. Оказывается, спам-рассылка, предлагающая заработать (или получить вдруг) много тысяч, содержит еще много интересных опций! Что же, жмем «ОК», других-то вариантов нет. И что мы там видим?

А видим мы сайт, и впрямь предлагающий множество других опций: это и кредит, и страхование, и рингтоны, и сайты знакомств, и средства для снижения веса, а под загадочной вкладкой «Шопинг» обнаружатся предложения получить степень (обычно это степень бакалавра), сыграть в покер или отправить рождественскую открытку (не рано ли?).

Это яркий пример того, что спам становится все универсальнее. Так, за последние две недели мы получали спам, предлагающий купить электронику, где по ссылке было размещено порно. А также сообщения об онлайн-ломбардах, где по всем ссылкам можно было попасть только на страничку поддельного антивируса, а также потрясающую немецкую рассылку, предлагающую сыграть в казино, застраховать автомобиль и купить виагру (все в одной рассылке, да-да).

Видимо, скоро придет время, когда пользователь, неосторожно прошедший по ссылке в спамерском письме и попавший на страничку с предложением контрафактной виагры , будет перенаправляться сначала на страницу с ACAI, затем с элитными репликами, затем с поддельным софтом и, наконец, с откровенным видео. А мораль все та же: не следует переходить по ссылкам в спамерских письмах :).

Универсальный спам

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике