Инциденты

Тайфун ценою в миллионы

В начале ноября тайфун «Хайян» обрушился на побережье Филиппин, число жертв было катастрофическим – несколько тысяч человек погибли, сотни тысяч были эвакуированы. И всего через несколько дней мы зафиксировали первое «нигерийское» письмо, в котором мошенники использовали это трагическое событие в своих корыстных целях.  На этот раз автором письма был якобы житель Филиппин, работающий водителем в охранной компании. Рассказ о том, как он неожиданно стал обладателем многомиллионного состояния, выглядел вполне правдоподобно.

В день тайфуна удачливый водитель и несколько его коллег-охранников получили задание доставить груз стоимостью 11,5 миллионов долларов в хранилище. Однако довезти миллионы до места назначения помешал тайфун, заставший охранников в пути и освободивший автора письма от опеки коллег. Оставшись наедине с такой огромной суммой денег удачливый водитель, конечно же, решил воспользоваться ситуацией. И теперь он обращается к получателю письма с просьбой помочь вывезти ценный груз с Филиппин за хорошее вознаграждение.

Чтобы убедить потенциальную жертву в правдивости письма, «нигерийские» мошенники используют ссылки на настоящие статьи о тайфуне; наиболее часто  нам встречались ссылки на сайт компании «Би-би-си». Отметим, что только ссылки на новостные статьи и являются единственной достоверной информацией, указанной в письме. Удивительный рассказ новоиспеченного филиппинского миллионера, а также его имя и фамилия — всего лишь выдумка для обмана получателя письма.

Тайфун ценою в миллионы

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике