Спам и фишинг

Выборы президента США: теперь и в России

Одна из самых важных тем последних дней — выборы президента США во вторник, 8 ноября. Кто победит – Хиллари Клинтон или Дональд Трамп? Спамеры, как всегда, не остаются в стороне: интерес к выборам они эксплуатируют в своих целях. Например, отправители этого письма хотят завлечь пользователей на свой сайт:

trump_spam_01

Во время дебатов оба кандидата высказывали свои взгляды на то, как должна работать налоговая система, и что можно сделать, чтобы граждане США не беднели. Вот и эта картинка, пришедшая нам в один из последних дней, объявляет: «Трамп раскрывает секретный план, который поможет всем американцам заработать больше денег!» К сожалению, это всего лишь симпатичная картинка, маскирующаяся под анонс CNN. Ссылка с картинки ведет на сайт http://sizzlinsocialstudies[.]com, созданный в конце 2015 года и содержащий новостные заголовки BBC со ссылками на сайт новостей. Впрочем, та страничка на этом сайте, на которую ведет ссылка с картинки, более недоступна: ее достаточно оперативно удалили – вероятно, сработала служба безопасности хостера.

Впрочем, выборами президента США интересуются не только американцы. Вот образец письма, изготовленного, так сказать, отечественным производителем. Здесь эксплуатируется и интерес к выборам, и вечное желание заработать деньги без особых усилий:

trump_spam_02

Ссылка оказывается редиректом, который приводит нас на сайт https://republican-party-of-sng[.]ru, созданный в 29.10.2016, то есть совсем недавно. На сайте мы узнаем, что голосовать на президентских выборах США могут и россияне: существующая-де в США организация U.S. Bureau of statistics соберет статистику голосов, поданных за каждого кандидата, и эта статистика «очень влияет на показатели выборов». «Каждый проголосовавший за Дональда Трампа будеть щедро вознагражден!» – обещает нам этот веб-сайт (орфография оригинала сохранена).

trump_spam_03

Кнопка «Перейти к голосованию» предлагает нам выбрать одного из двух кандидатов – Клинтон или Трампа. Вне зависимости от того, кого выбрал пользователь, его переводят на следующую страничку, где написано:

Вы проголосовали за: Дональд Трамп.

trump_spam_04

Обратите внимание на адрес солидной государственной организации U.S. Bureau of statistics на публичном сервисе gmail.com.

Теперь для завершения голосования нужно загрузить сканированную копию первой страницы паспорта или же заплатить $2. Вот только опция «Загрузка первой страницы паспорта» недоступна «из-за технических неполадок». Остается заплатить два доллара – 130 рублей по нынешнему курсу. Пользователь переходит на страницу платежа и выбирает способ оплаты. Если выбрать, например, «Яндекс.Деньги», то виден номер электронного кошелька, на который делается перевод, и пояснение от системы: «Перевод физическому лицу». И если даже это не наталкивает «избирателя» на размышления, то мошенники, по-видимому, достигли своей цели – они получат деньги пользователя.

А дальше вспоминается не американская, а русская поговорка: «Курочка по зернышку клюет». Там два доллара, тут два доллара… глядишь, желание простодушных и невнимательных людей повлиять на исход выборов в чужой стране и одновременно заработать поможет кому-то предприимчивому сколотить небольшой капитал.

Выборы президента США: теперь и в России

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике