«Нигерийское» наследство для доверчивых жертв в Интернете

Каждый месяц фильтры «Лаборатории Касперского» ловят несколько десятков тысяч писем от мошенников на разных языках. Больше всего рискуют стать жертвой злоумышленников новички, которые начали пользоваться Всемирной паутиной недавно и поэтому либо не знакомы с советами по безопасности, либо просто достаточно наивны и готовы всерьез отнестись к заманчивым обещаниям аферистов. Эксперт  «Лаборатории Касперского» Мария Рубинштейн в своей статье рассказывает об одном из наиболее распространенных видов мошенничества – так называемых «нигерийских письмах».

 Такое название они получили потому, что впервые появились именно в Нигерии в 1980-е годы. Суть мошеннической схемы проста. Изначально злоумышленники писали письма, как правило, от имени вдов опальных нигерийских чиновников/диктаторов и просили помощи в выводе за границу своего миллионного состояния. Получателю письма обещали солидное вознаграждение за эту услугу. Для успешного проведения операции от адресата требовалось оплатить накладные расходы, потратив незначительные по сравнению с обещанными барышами средства. Получив их, безутешная богатая вдова исчезала.

Со временем арсенал мошенников пополнился новыми сюжетами. Сейчас легенда может варьироваться. Например, аферисты заманивают жертву сообщением об оставленном ей неизвестным богатым родственником наследстве или пишут от имени военных, нашедших в какой-нибудь «горячей» точке сокровища убитого террориста. Но и в этом случае, вступив в переписку, доверчивый получатель письма узнает, что для получения обещанной суммы нужно либо заплатить за открытие счета, либо оплатить услуги посредников, либо понести еще какие-то расходы — совершенно незначительные по сравнению с будущим кушем. Получив деньги, вдова, адвокат покойного родственника или американский солдат перестают отвечать на письма, и найти их уже невозможно.

 

Пример «нигерийского» спам-письма, составленного с помощью автоматического переводчика

Дорогие,

Я Пол Коффи (САТ), пишу Вам в связи с моего покойного клиента Поздно Mr.P.A.Cергеев, который скончался 21 апреля 2003 вместе со всей family.I пытались найти какой-либо из членов его семьи для оказания помощи в repartrating фонд, который он хранится в доме финансирование на сумму USD $ 10.5million.

Please я хотел бы, чтобы связаться со мной через мой личный адрес электронной почты paul_koffi204@hotmail.com так, что я могу дать подробности относительно иска.

Я с нетерпением жду ответа от Вас в ближайшее время.

Да благословит вас Господь.

С наилучшими пожеланиями,

Barr.koffi Павла (S.A.T)
**********@hotmail.com

 

«Если в письме незнакомый человек обещает вам миллионы в наследство, в подарок или в награду за посредничество, хорошенько подумайте, прежде чем отвечать. Такие сообщения рассылают только мошенники, – предостерегает Мария Рубинштейн. – И если в качестве доказательства своей честности незнакомец высылает  отсканированные копии документов, не торопитесь ему верить. С фальсификацией документов у мошенников обычно нет никаких проблем. Если вы получили письмо с заманчивым предложением от незнакомого отправителя, самое безопасное – просто удалить его».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru