Биржевые спамеры освоили Excel

image

Теги: спам

Первая рассылка в файлах Excel была зафиксирована компанией в субботу, и с тех пор письма с вложенными электронными таблицами продолжают поступать в почтовые ящики.

Спамеры, рекламирующие рост акций ничем не выдающихся компаний для реализации схемы Pump and Dump («Накачки и сброса»), добавили в арсенал форматов рассылки Excel, сообщила компания ИТ-безопасности Commtouch.

Первая рассылка в файлах Excel была зафиксирована компанией в субботу, и с тех пор письма с вложенными электронными таблицами продолжают поступать в почтовые ящики. В спаме, отловленном Commtouch, содержались вложенные файлы «invoice20202.xls», «stock information-3572.xls» и «requested report.xls», в которых сообщалось о том, что акции определенной компании вот-вот резко подорожают.

«Спамеры всегда ищут что-то новое для обхода антиспамерских движков, — говорит Ребекка Стайнберг Херсон (Rebecca Steinberg Herson), старший директор по маркетингу Commtouch. — Они использовали трюки с правописанием, но антиспамерские движки стали более совершенными и начали отлавливать подобные письма; затем спамеры пытались рассылать изображения, содержащие текст в графическом виде, но многие антиспамерские движки, в конце концов, научились блокировать и это. Затем PDF… Спамерам необходимо опробовать новые форматы».

По заявлению Commtouch, спам с Excel-вложениями рассылается с зомбированных компьютеров. По данным менеджера проекта Cisco IronPort Ника Эдвардса (Nick Edwards), спамерам определенно удалось «раздуть» курс рекламируемых акций. Так, ценные бумаги одной из упомянутых в спаме с Excel-вложениями компаний подорожали с 15 до 23 центов в понедельник, а объем торгов в тот же день вырос в 40 раз по сравнению с понедельником неделю назад — с 1 тыс. до 40 тыс. акций.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus