В Интернете замечен новый вид «социальной инженерии».
На днях я получил письмо следующего содержания: Александр, добрый день! Кадровое агентство прислало нам ваше резюме.
На данный момент в нашей компании открыта новая вакансия CTO).
Оформление в соответствии с ТК РФ, социальные гарантии, карьерный рост, заработная плата будут зависеть от результатов собеседования.
Подробную информацию о нашей компании можно найти на сайте: http://www.pirol.ru/Эdc=ngx6ex39812 С уважением, Маргарита.
руководитель отдела кадров Фирма "Пирол" http://www.pirol.ru/Эdc=ngx6ex39812 Надо отметить, что на самом деле меня зовут Александр, и я вообще-то когда-то размещал резюме на должность технического директора.
Но что-то меня смутило в этом сообщении, и я присмотрелся.
Вот что я заметил: 1) У «Маргариты» нет ни фамилии, ни телефона, и вообще никакой конкретной информации в письме нет. 2) Ссылка www.pirol.ru/Эdc=ngx6ex39812 - может указывать на обезличивание посетителя на сайте (т.е.
отправляется личная ссылка).
3) Лишняя скобка в конце предложения может указывать на некачественную автоматическую обработку текста (в резюме в скобках было «CTO»).
Еще обстоятельства: 1) Перепутаны текст и URL ссылки - видимо глюк спамера.
2) В заголовках указано, что письмо было отправлено на pirol.ru/send_mail/send_mail.php, т.е.
на сам сайт - похоже, сайт находился под контролем злоумышленника.
3) Сайт pirol.ru в данный момент не отвечает из-за таймаута.
Google говорит, что это (бывший?) сайт торговой компании.
Теперь попробуем догадаться, зачем это может понадобиться спамерам.
Вариант первый: проверка базы данных электронной почты.
Но непонятно, почему такая тщательная подготовка к проверке адресов с одного сайта (hh.ru) с темой поиска работы.
Вариант второй: DDoS-атака сайта не ботами, а руками пользователей.
Непонятно, чем плоха стандартная версия с ботнетами и зачем нужны персональные ссылки.
Возможно, перед нами случай творческого подхода к решению задачи «установка сайта конкурента»: как установить сайт на длительный срок силами одного человека и за небольшие деньги (бот-сеть покупать дорого)( люди читают электронную почту нерегулярно и будут пытаться получить доступ к ссылке несколько раз).
Вариант третий: перенаправление на сайт с вирусами.
На мой взгляд, наиболее вероятный, хотя и не объясняет личные ссылки (зачем нужен ботнет, связанный с личной информацией?) и почему был использован сайт, который не выдерживает такой нагрузки.
Будьте осторожны, хакеры выбирают самые актуальные темы, чтобы прорваться через фильтры вашего мозга.
Теги: #спам #ботнет #кризис #поиск работы #охотник за головами #Чулан
-
Синхронные И Асинхронные Процессы
19 Oct, 24 -
Инструменты Ocaml
19 Oct, 24 -
Гомеостаз И Почему Мы Откатываемся Назад
19 Oct, 24 -
Получить Право 6.2
19 Oct, 24
