Ложные электронные письма от ФБР запугивают людей тюрьмой

Ложные электронные письма от ФБР запугивают людей тюрьмой

...

Электронные письма, рассылаемые предположительно отделом ФБР по борьбе с Терроризмом, заполонили почтовые ящики получателей. Как сообщает Cyberwarzone, в письмах содержатся угрозы тюремного заключения в случае, если получатель не ответит на письмо.



"Мы столько раз предупреждали вас, но вы решили игнорировать наши электронные письма, а может быть вы думали, что у нас нет ордера на ваш арест. Что ж, если вы сегодня же не внесете взнос, мы отправим запрос мэру города, в котором вы проживаете, на закрытие вашего банковского счета, на ваш арест и конфискацию всего вашего имущества", - говорится в письме. "Мы также отправим письма в компанию, где вы работаете, с требованием о вашем немедленном увольнении, поскольку подозреваемый в преступлении не имеет права работать на правительство или любую частную организацию во время проведения расследования", передает xakep.ru.

Жулики продолжают угрожать "виртуальному мошеннику":

"Мы провели расследование и определили, что вы не знали о том, в каких целях использовалась ваша информация. Но если ваш ID разметят на нашем сайте в качестве разыскиваемого, то вы сами можете оценить последствия: вы и ваша семья будет опозорена, когда по местным новостям объявят о том, что вас разыскивает ФБР", - заявляет отправитель "Роберт Мюллер Второй".

Но, являясь "христианином и честным человеком", он хочет помочь: опасность минует, если получатель отправит 98 долларов через Western Union Чи Джакобу в Нигерию, а его предыдущая сделка с нигерийским мошенником наконец будет закрыта (после получения 10 500 000 00 долларов).

То, что подобное письмо является фальшивым – факт. Но, каким бы смешным это письмо не казалось, неизвестно, сколько людей поверили этому тексту и совершили платеж.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян удаленного доступа пугает жертв дикими криками и страшными картинками

Эксперты ESET обнаружили необычный плагин, созданный для NonEuclid RAT. Модуль использует Windows API для подачи громких звуковых сигналов и параллельно отображает картинку, которая может привидеться только в страшном сне.

Объявившийся в этом году троян NonEuclid — один из многочисленных форков опенсорсного AsyncRAT. Он тоже обладает модульной архитектурой, позволяющей расширить функциональность зловреда.

При создании NonEuclid вирусописатели дали волю своей фантазии: в отличие от более «классических» собратьев DcRAT и VenomRAT, их детище умеет шифровать данные, брутфорсить пароли к FTP и SSH, подменять адреса криптокошельков в буфере обмена, внедрять в PE-файлы пейлоад по выбору оператора, в том числе на USB-устройствах.

Найденный исследователями новый плагин именуется «Screamer» («кричалка», «пугалка»). В него вшиты пять изображений, и по команде оператора зловред выбирает одно из них для вывода.

Он также получает WAV-файл и значение задержки, а при проигрывании выводит звук и высокие частоты на максимум, манипулируя Windows API.

 

Исследователи полагают, что столь необычный компонент предназначен для диверсий (в случае использования зараженной системы для критически важных операций) и шантажа.

Написанный на C# инструмент удаленного администрирования AsyncRAT был опубликован на GitHub как проект с открытым исходным кодом в 2019 году. С тех пор злоумышленники неустанно плодят вредоносные клоны с дополнительными возможностями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru