«Нигерийское» наследство для доверчивых жертв в Интернете

Александр Панасенко 01 Февраля 2013 - 16:38

...

Каждый месяц фильтры «Лаборатории Касперского» ловят несколько десятков тысяч писем от мошенников на разных языках. Больше всего рискуют стать жертвой злоумышленников новички, которые начали пользоваться Всемирной паутиной недавно и поэтому либо не знакомы с советами по безопасности, либо просто достаточно наивны и готовы всерьез отнестись к заманчивым обещаниям аферистов. Эксперт «Лаборатории Касперского» Мария Рубинштейн в своей статье рассказывает об одном из наиболее распространенных видов мошенничества – так называемых «нигерийских письмах».

Такое название они получили потому, что впервые появились именно в Нигерии в 1980-е годы. Суть мошеннической схемы проста. Изначально злоумышленники писали письма, как правило, от имени вдов опальных нигерийских чиновников/диктаторов и просили помощи в выводе за границу своего миллионного состояния. Получателю письма обещали солидное вознаграждение за эту услугу. Для успешного проведения операции от адресата требовалось оплатить накладные расходы, потратив незначительные по сравнению с обещанными барышами средства. Получив их, безутешная богатая вдова исчезала.

Со временем арсенал мошенников пополнился новыми сюжетами. Сейчас легенда может варьироваться. Например, аферисты заманивают жертву сообщением об оставленном ей неизвестным богатым родственником наследстве или пишут от имени военных, нашедших в какой-нибудь «горячей» точке сокровища убитого террориста. Но и в этом случае, вступив в переписку, доверчивый получатель письма узнает, что для получения обещанной суммы нужно либо заплатить за открытие счета, либо оплатить услуги посредников, либо понести еще какие-то расходы — совершенно незначительные по сравнению с будущим кушем. Получив деньги, вдова, адвокат покойного родственника или американский солдат перестают отвечать на письма, и найти их уже невозможно.

Пример «нигерийского» спам-письма, составленного с помощью автоматического переводчика

Дорогие,

Я Пол Коффи (САТ), пишу Вам в связи с моего покойного клиента Поздно Mr.P.A.Cергеев, который скончался 21 апреля 2003 вместе со всей family.I пытались найти какой-либо из членов его семьи для оказания помощи в repartrating фонд, который он хранится в доме финансирование на сумму USD $ 10.5million.

Please я хотел бы, чтобы связаться со мной через мой личный адрес электронной почты paul_koffi204@hotmail.com так, что я могу дать подробности относительно иска.

Я с нетерпением жду ответа от Вас в ближайшее время.

Да благословит вас Господь.

С наилучшими пожеланиями,

Barr.koffi Павла (S.A.T)
**********@hotmail.com

«Если в письме незнакомый человек обещает вам миллионы в наследство, в подарок или в награду за посредничество, хорошенько подумайте, прежде чем отвечать. Такие сообщения рассылают только мошенники, – предостерегает Мария Рубинштейн. – И если в качестве доказательства своей честности незнакомец высылает отсканированные копии документов, не торопитесь ему верить. С фальсификацией документов у мошенников обычно нет никаких проблем. Если вы получили письмо с заманчивым предложением от незнакомого отправителя, самое безопасное – просто удалить его».

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Апреля 2026 - 17:26

Корпорации Защита конечных точек сети Системы обнаружения целевых атак на конечных точках сети (EDR) Security Vision

Security Vision вывела на рынок EDR-систему с корреляцией на агенте

Security Vision представила новый продукт для защиты конечных точек — Security Vision EDR. Решение относится к классу Endpoint Detection and Response и предназначено для выявления, анализа и пресечения угроз на рабочих станциях и серверах под управлением Windows и Linux.

Главная особенность новинки — корреляция событий прямо на уровне агента, то есть непосредственно на конечной точке.

Такой подход позволяет фиксировать подозрительную активность и реагировать на неё без постоянной зависимости от центральной инфраструктуры. Проще говоря, часть логики срабатывает на месте, а не после отправки данных куда-то наверх.

В продукт встроены механизмы автоматической блокировки вредоносной активности. При этом предусмотрены и инструменты ручного реагирования, чтобы оператор мог отдельно вмешаться в инцидент и выполнить точечные действия там, где автоматического сценария недостаточно.

В составе Security Vision EDR заявлено более 800 преднастроенных правил корреляции, охватывающих типовые техники атак. Для настройки и доработки правил предусмотрен No-Code редактор — он позволяет адаптировать логику детектирования под конкретную инфраструктуру без программирования.

Отдельно в решении сделан акцент на настройке сенсоров и собираемой телеметрии. Это должно помочь компаниям балансировать между глубиной мониторинга и нагрузкой на систему, что для EDR-сегмента вопрос вполне практический, а не декоративный.

Ещё один важный блок — управление агентской инфраструктурой. В системе есть функции централизованного развёртывания агентов, контроля их доступности и оценки стабильности работы. Эти данные выводятся на дашборды и в отчёты, чтобы было проще следить за покрытием и состоянием всей агентской сети.

Кроме того, в продукт встроен модуль управления активами. Он позволяет сканировать инфраструктуру, инвентаризировать хосты и сервисы, формировать группы активов и классифицировать их по ролям и критичности. Для аналитиков это даёт дополнительный контекст при расследовании: можно быстрее понять, насколько важен затронутый актив и какое место он занимает в инфраструктуре.

Компания также сообщила, что продукт внесён в реестр российского ПО и имеет ряд сертификатов и заключений, включая документы ФСТЭК, ФСБ, Минобороны России и ОАЦ при Президенте Республики Беларусь.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!