Осторожно, новое разводилово по e-mail!

Как я уже писал, безопасность — понятие комплексное, т.е. состоящее не только из антивируса и файерволла. Зачастую самым слабым звеном системы является человек.

Недавно в природе появились фальшивые антивирусы (программы, которые внешне выглядят как антивирусы, но по сути являются вредоносным софтом). Но их ведь ставят не все — у некоторых людей уже есть антивирусы. Так что распространители вредоносного программного обеспечения придумали новый трюк, благодаря которому жертва самостоятельно ставит себе троян на компьютер.

Вот как это делается. Приходит письмо вроде этого:

Письмо, предлагающее установить себе троян :-)

Во-первых, получатель письма не состоит в каких-либо отношениях с support.ru и про l-pr.com он тоже ничего не слышал. Во-вторых, производится банальное запугивание человека: согласно какому-то пункту 34.3.5 (пункту чего?)… а если не поставите, то, может, и без почты останетесь. Ну, и конечно же, письмо выглядит очень натурально: оно ж от технического отдела (чьего, т.е. какой компании?). Вот такая вот социальная инженерия. 🙂

Дополнено: При щелчке по ссылке загружается исполняемая программа размером 549 Кб, и это никак не сертификат, которые обычно маленького размера (несколько килобайт) и имеют неисполняемый вид (расширения .p12, .pfx, .ppk и др.). Что ещё плохо: на данный момент почти все антивирусы не обнаруживают этот троян.

Дополнено: Как выяснилось благодаря Svart Testare, это Trojan-Spy.Banker, и для пользователей, работающих под ограниченной учётной записью, он не страшен, т.к. в таких условиях он неработоспособен. А вы — по-прежнему работаете «под админом»?

Пожалуйста, не попадайтесь сами и предупредите своих родных, друзей и знакомых, особенно старшего возраста, т.к. они, конечно же, серьёзно отнесутся к такому «официальному» письму. Если есть какие-то сомнения насчёт аналогичных писем или ссылок — лучше посоветуйтесь со своим техническим отделом.


Желаете отблагодарить автора? Есть несколько возможностей! :-)
Яндекс.Деньги:   PayPal:
Прочие варианты:


7 комментариев на “Осторожно, новое разводилово по e-mail!”

  1. Elena Trufanova Says:

    Нужно бороться с мошенниками! Уже то, что как можно больше людей будут предупреждены, намного снижает их шансы.

  2. EVG Says:

    и увеличивает платные вызовы системных администраторов 🙂

  3. BlackBird Says:

    EVG, видимо, админам выгоднее, чтобы нужно было каждый месяц чистить вирусы и переставлять винду? Так вот откуда сказки о том, что винду нужно постоянно переставлять! 😉

  4. Антон Says:

    Ко мне приходило.Что-то там сканировало…

  5. EVG Says:

    А то! Деньги же как то зарабатывать надо? а так абонемент «ежемесячная переустановка винды». Кстати в Куеве с софтом это обойдется в 200-300 грн. Нормальный ход… Нашел себе 10 «клиентов» и стабильно имеешь 3000 🙂

  6. hebi Says:

    Linux наше все!

  7. BlackBird Says:

    EVG, умнее было бы договориться об обслуживании с помесячной «абонплатой». Платится flat price, а там — хоть каждый день к ним езди и ковыряйся, хоть раз в месяц. Выгоднее было бы, конечно, настроить так чтобы раз в месяц 🙂 К сожалению, никто не считает стоимость простоев в работе.