В нашем банке все спокойно

29 Янв 2010

мин. на чтение

Авторы

Мария Наместникова

Вчера одним из не слишком крупных российских банков было разослано сообщение следующего незамысловатого содержания.

Как видите, к самому сообщению приложено аж два файла с расширением jpg и с очень «говорящими» названиями. Файлы эти, вопреки ожиданиям, оказались не зловредами, а вполне себе рисунками=)

Точнее в такой форме банк-спамер (или банк — клиент спамера) решил передать пользователям текст. Текст на одном из рисунков был банален и ничем иным, как рекламой не являлся:

Второй же рисунок содержал более любопытную информацию. Была ли эта информация действительно направлена клиентам банка, или должна была «сыграть» на широкую аудиторию- трудно сказать. В целом, информация похожа и на оправдание, и на просьбу о помощи, и на происки конкурентов

Как всегда в случае с письмами такого «очерняющего» репутацию характера, трудно сказать, кто именно является заказчиком спама — сама организация или ее «товарищи» по рынку.

Интересно также отметить, что за последние 2 — 3 недели это не первое письмо с упоминанием чего-то вроде «рейдерских атак».

Авторы

Мария Наместникова

В нашем банке все спокойно

Последние публикации

Отчеты

“Лаборатория Касперского” выявила новую кампанию EastWind, нацеленную на российские организации и использующую CloudSourcerer и инструменты APT31 и APT27.

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

Продолжаем рассказывать об APT-группе ToddyCat. В этой статье поговорим о туннелировании трафика, сохранении доступа к скомпрометированной инфраструктуре и краже данных.

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

В нашем банке все спокойно

Безопасность роутеров в 2021 году

Безопасность телемедицины: новый фронт в медицине и кибербезопасности

Безопасность «подключенной» медицины: прогнозы на 2022 год

Играют ли киберпреступники в киберигры на карантине? Год спустя

Безопасность «подключенной» медицины в 2021 году

Как целевой фишинг становится массовым

Обход двухфакторной аутентификации с помощью фишинга и OTP-ботов

Использование досок объявлений в фишинге

QR-коды в почтовом фишинге

Использование взломанных сайтов в фишинге

Последние публикации

Непослушные нейросети и ленивые мошенники

Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту

Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот

Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня

Отчеты

Кампания EastWind: новые атаки CloudSorcerer на госорганизации в России

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

ToddyCat роет норы в вашей инфраструктуре и крадет секреты

StripedFly: двуликий и незаметный

Подпишитесь на еженедельную рассылку