Электронные
письма с вредоносным вложением обходят спам-фильтры, маскируясь под уведомления
о подтверждении online-заказа.
Зачастую пользователи
почтовых сервисов Google, Microsoft и Yahoo! не получают тонны спама,
рассылаемого ежедневно. Благодаря специальным фильтрам, нежелательные и
вредоносные письма не попадают к пользователям. Тем не менее, эксперты из
ИБ-компании Norman Safeground предупредили о
новой технике, применяемой спамерами для обхода фильтров. С ее помощью
злоумышленники рассылают электронные письма с прикрепленным к ним вредоносным
ПО.
На прошлой неделе один из
экспертов Norman Safeground обнаружил в своем электронном ящике три письма, в
теме которых значилось «Order no. 9623423», «Order no. 46534454» и «Order no.
9755453». В каждом из них находилось вредоносное вложение. Тема сообщений
выбрана неслучайно, ведь в настоящее время очень многие пользователи заказывают
товары по интернету, и письма, озаглавленные «Заказ номер 9623423», не вызывают
подозрений.
Злоумышленники мастерски
подделывают дизайн вредоносных писем таким образом, что фильтры Google и Yahoo!
не могут отличить их от легитимных. Мошенники используют очень хитрый трюк
социальной инженерии: пользователь, получивший подтверждение заказа на товар,
который он делал, захочет проверить, что к чему, и наверняка откроет
вредоносное вложение.
При получении
подтверждения заказа на товар, эксперт советует не открывать вложения и не
проходить по предложенным ссылкам. Проверить информацию о заказе лучше в учетной
записи на сайте online-магазина или осведомиться у провайдера банковских услуг
о том, были ли осуществлены какие-либо транзакции.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий