осел с вирусом

Еще одна иллюстрация для энциклопедии мошенничества

Этот образец был выловлен моим антивирусным пакетом и не представляет собой ничего принципиально нового, но является свежей иллюстрацией для моей «энциклопедии мошенничества».

Расчет банальный, но по-прежнему хорошо работает на практике: потенциальную жертву запугивают коллекторами (а кто сейчас не вздрагивает при упоминании об этих паразитирующих дармоедах?) и провоцируют ознакомиться с вложением, которое, разумеется, содержит троянский вирус.

pony express скам

В письме было два файла, один из которых был автоматически уничтожен антивирусной программой. Второй был заархивирован и видимо по этой причине уцелел. Открывать и анализировать архив я не стал, потому что это лишняя трата времени, уловка слишком банальна, и ничего, кроме вируса там быть не может.

Надо отметить, что письмо пришло не с какого-то публичного email, но с «правильного» адреса в доменной зоне ponyexpress.ru, причем замаскирован он оказался достаточно хорошо и обнаружить подделку в заголовках (старым добрым и простым способом) оказалось не так просто. Лишь в одном месте в заголовках «засветился» левый сайт «rubizproject.ru», переход на который решительно блокируется всеми антивирусными пакетами. При этом на российском сайте Pony Express выставлено вот такое  объявление:

pony express объявление

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять