Мошенники пытаются заработать на фоне пандемии коронавируса и борьбе с ним.
В частности, в начале текущей недели выросло количество рассылок спама якобы от имени Всемирной организации здравоохранения (ВОЗ). В письмах говорится о сборе средств в Фонды борьбы с COVID-19 во всем мире.
Специалисты портала SICP.ueba.su проанализировали одного из этих писем, которое было отправлено с адреса [email protected]. Выяснилось, что домен второго уровня на самом деле используется ВОЗ, но именно это письмо было отправлено с почтового сервера, который находится в штате Колорадо Соединенных штатов Америки и транзитом прошло через опорный почтовик в германской коммуне Мауэрн.
Это письмо сначала было отправлено с почтового сервера SendGrid.net, который также расположен на ресурсах GoDaddy в Колорадо (штат Денвер). И, судя по информационным базам, на данном IP-адресе располагается еще 13 ресурсов, тем не менее из них отображается только один-единственный - почтовый web-шлюз.
Важно учесть, что на официальном сайте ВОЗ нет возможности в пожертвовании средства в виде криптовалюты – биткоина. Точно также обстоит дело и с их специализированным сайтом для сбора пожертвований. И даже имеется предупреждение о том, что никакие письма они не рассылают.
Судя по всему, мошенники пытаются по-хитрому воспользоваться мировой кризисной ситуацией, обладая хорошими познаниями современных технологий. А может быть и владельцы ВОЗ решили задействовать все доступные инструменты для привлечения средств. И эксперты задаются вопросом, где же находится хостинг сайта ВОЗ?
Интересно, что пока что на криптовалютный кошелек, который указан в письме мошенников, никакие средства не поступали. Кошелек постоянно мониторится специалистами платформы SICP, впрочем, как и другие известные им кошельки злоумышленников.