«Нигерийские письма»: эволюция

Компания Palo Alto Networks сообщает о новом этапе активности нигерийских кибермошенников, прославившихся в свое время «письмами счастья». В конце 1990-х и начале 2000-х годов так называемые «нигерийские письма» стали притчей во языцех. Пользователи электронной почты во всем мире получали сообщения якобы от адвокатов беглого/покойного нигерийского президента (министра, генерала, миллионера и т.д.), на счетах которого «зависла» огромная сумма. И чтобы вывести ее из страны адвокатам требовалось немного денег, которые и предлагалось заплатить получателю – в обмен на обещание огромного процента. Популярность аферы была так велика, что в 2005 году ее безымянным авторам была даже присуждена «шнобелевская» премия по литературе. Тем не менее, находились и доверчивые пользователи, действительно переводившие деньги на счета мошенников. На Западе мошенничество известно как «афера 419» (от номера соответствующей статьи УК Нигерии).

Опубликованный вчера доклад Palo Alto Networks носит название «Эволюция аферы 419». Его авторы отмечают вновь резко возросшую в последнее время активность нигерийских кибермошенников. Однако авторы «нигерийских писем» стараются идти в ногу со временем. Теперь объектами их атак все чаще становятся не рядовые пользователи, а представители крупного бизнеса (пока – главным образом в Южной Корее и Тайване). А сами атаки состоят в попытке инфицировать компьютеры жертв троянцами, обеспечивающими удаленный доступ к зараженным системам. При этом троянцы приобретаются на подпольных хакерских форумах и рассылаются в виде вложений в сообщениях электронной почты, но и то, и другое делается чрезвычайно «топорно».

«Организаторы атак демонстрируют либо полное непонимание принципов операционной безопасности, либо полную уверенность в собственной безнаказанности», - говорится в докладе. В нем отмечается, что действия кибермошенников позволяют без всякого труда определить их IP-адреса и используемые для атак домены. Список их приводится в документе – наряду с рекомендациями системным администраторам и IT-специалистам по распознаванию новых «нигерийских атак».