Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
В преддверии Дня всех влюбленных одна из крупнейших зомби-сетей разослала 230 млн спам-писем.
Исследовательская группа в сфере ИБ IBM X-Force обнаружила всплеск спамерской активности в преддверии Дня святого Валентина. Рассылку осуществляет одна из крупнейших зомби-сетей Necurs, в распоряжении которой находится до 6 миллионов ботов.
Кампания, приуроченная к романтическому празднику, стартовала в середине января. Специалисты X-Force выявили два пика активности спамеров: с 16-го по 18-е число прошлого месяца и с 27 января по 3 февраля. В эти периоды в день отправлялось более 30 млн писем. В общей сложности мошенники успели разослать порядка 230 млн сообщений.
Они приходят якобы от русских девушек, живущих в Америке, с однотипных электронных адресов, содержащих в себе имя автора. В отличие от большинства ботов, использующих подчеркнуто неграмотный английский, эти владеют языком на приличном уровне.
Спамеры утверждают, что увидели профиль адресата в соцсети Facebook или Badoo и заинтересовались. В тексте содержится ненавязчивый комплимент и предложение познакомиться, а в конце — предложение написать на другой адрес, где значится другое имя, причем не всегда женское.
В общей сложности рассылка осуществлялась с 950 тысяч различных IP. Большая часть из них расположена в странах Азии и Латинской Америки, причем 55% от всех исходящих IP приходится на Индию и Вьетнам. Опасность адреса, с которого пришло наибольшее количество писем, эксперты IBM X-Force оценили в максимально возможные 10 баллов.
По словам специалистов команды, на подобные письма отвечает лишь небольшой процент получателей. Однако, учитывая масштаб нынешней рассылки, даже в таком случае мошенники останутся в выигрыше. Целью злоумышленников может быть что угодно — от выманивания у жертвы интимных фото и другой приватной информации до кражи денег или распространения вредоносного ПО.
Ботнетом Necurs для рассылки спама пользуются как мелкие, так и крупные мошенники. В конце 2017-го — начале 2018 года с его помощью злоумышленники осуществили несколько масштабных атак. Так, в октябре Necurs распространял шифровальщик Locky, затем в ноябре — зловред Scarab. В конце января ботнет, помимо предложений о знакомстве, рассылал письма, продвигающие криптовалюту Swisscoin, и заражал пользователей из Европы и Австралии трояном Dridex.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |