Вот ваш подарок вирус

Обновлено: 24.04.2024

Почему не нужно открывать письма с открытками от незнакомых людей или верить в то, что кто-то подарил вам карточку Amazon на Рождество.

20 декабря 2018

Любые праздники — это всегда хлопоты, а Рождество и Новый год, пожалуй, самые хлопотные из всех: тут и покупка подарков, и планирование мероприятий, и попытки наготовить еды на неделю вперед, и надо еще не забыть поздравить всех близких и друзей. Для мошенников это тоже праздник — из-за большого количества дел и спешки люди теряют бдительность, и в результате их легче обвести вокруг пальца. Рассказываем про два актуальных среди мошенников в нынешнем сезоне способа зарабатывать на жертвах, с головой ушедших в подготовку к рождественским каникулам.

Вирусная подарочная карта

В современном мире подарочные карты магазинов стали универсальным подарком: не знаешь, что подарить — подари карту популярного магазина на какую-нибудь сумму денег. А если вам досталась карта какого-то магазина, который вас не очень привлекает, то ее всегда можно передарить.

Поэтому когда вам приходит письмо о том, что кто-то неизвестный презентовал вам карту, скажем, Amazon или Apple, это кажется весьма приятным событием. Правда, тут стоит задуматься, с чего вдруг этому неизвестному человеку дарить вам недешевую карту?

Первое, что вызывает подозрения в таком письме, — адрес, с которого его отправили. Письмо выглядит так, как будто оно пришло от самого сервиса, будь то Apple, Amazon или какой-то еще магазин, но при этом в адресе отправителя отчетливо виден публичный почтовый сервис а-ля Gmail или Hotmail.

Вторая причина для сомнений — вложение. Как следует из письма, получить подарочную карту можно, выполнив указания из инструкции, которая находится во вложении, — к письму действительно приложен doc-файл. Вот только это не инструкция, а троян Trojan-PSW.Win32.Azorult.

И не стоит думать, что вложения в формате doc безобидны — в них могут быть макросы, которые скачивают вредоносное ПО. Стоит отметить, что в последнее время в электронной почте можно встретить вложения самых разных расширений (zip, rar, pub, pif, ace и так далее), и то, что вам незнакомо какое-то вложение или, наоборот, вы часто работаете с такими файлами, не может быть гарантией безопасности.

В общем, нет, случайный благожелатель не прислал вам подарочную карту — это опять мошенники, которые пытаются подсунуть вам троян. Троян же попытается украсть ваши аккаунты и личные данные, что вряд ли станет для вас приятным подарком на Рождество. Игнорируйте такие письма как спам.

Неизвестный благожелатель отправил вам подарочную карту Amazon или Apple. Чтобы ее получить, нужно скачать инструкцию. В инструкции — троян по имени Azorult, который крадет учетные записи

Открытка со зловредом

Чтобы распознать подделку, необходимо в первую очередь обращать внимание на адрес отправителя. Если он вам незнаком, то лучше сразу удалить письмо и ни в коем случае не открывать вложения. Если письмо отправлено с известного вам адреса, но написано не в стиле отправителя или нетипично для него, то спешить открывать вложения тоже не стоит. К сожалению, взломать чужой аккаунт в большинстве случаев не так уж сложно, а разослать с него вредоносные письма по списку контактов — еще проще. В общем, с открытками надо быть осторожнее, особенно если это не просто картинка в формате JPEG или PNG.

Кто-то вам неизвестный отправил вам поздравительную открытку. Внутри открытки — банковский троян Emotet

Поэтому, если вы получили поздравительную открытку якобы от имени известного сервиса, но адрес отправителя не похож на адрес этого самого сервиса или же сама открытка находится во вложении, но в письме не сообщается, от кого она пришла, то открывать такое письмо не стоит, а уж запускать вложение — тем более. С большой вероятностью там находится вредоносный файл, например Backdoor.Win32.Androm, который превратит ваш компьютер в часть ботнета.

вы получили открытку от сервиса Hallmark — вот только неизвестно, кто ее прислал. Посмотреть такую открытку — значит, заразиться зловредом Backdoor.Win32.Androm, который превращает компьютеры в зомби

Что делать

Чтобы зловредные активности мошенников не испортили вам праздники, советуем не терять бдительность и следовать вот этим правилам:

Женщина кусает карандаш, испытывая досаду

Код ошибки 268D3 (Несанкционированный доступ)

Россия, Китай, Вьетнам

1) логины к Facebook

2) данные кредитной карты

3) логин к учетной записи электронной почты

Не выключайте и не перезагружайте компьютер, позвоните эксперту по безопасности и просканируйте свое устройство и сеть не теряя времени

Сервер сообщает о некорректной работе ПО интернет-безопасности. Обнаружен вымогатель WannaCry! Позвоните в службу поддержки Microsoft для бесплатной проверки(ЗВОНОК БЕСПЛАТНЫЙ).

Предупреждение. Ваше имя пользователя и пароль будут отправлены с использованием стандартной аутентификации по незащищенному соединению.

Чтобы узнать больше о том, как работает схема мошенничества с всплывающими окнами и технической поддержкой, читайте нашу статью Tech Support Scams.

1) Наличие орфографических ошибок и использование непрофессиональных изображений

Человек в очках смотрит на экран компьютера с всплывающим окном

Посмотрите, как обычно выглядят легитимные уведомления (от вашего интернет-провайдера безопасности или антивирусного решения). Если вы используете Kaspersky Internet Security, то уведомление выглядит так.

Если вы знаете, как выглядит легитимное уведомлениями, вы сможете распознать фальшивое.

3) Закройте браузер

4) Проверьте номер телефона

Другой способ проверить номер телефона - ввести его в поисковую систему. Таким образом можно проверить подлинные телефонные номера компаний. Если вы не можете найти компанию, которой принадлежит номер телефона, возможно, это мошенничество.

5) Помните: мы никогда не просим вас звонить нам

Ваш интернет-провайдер безопасности может предложить техническую поддержку по телефону, но он не будет требовать (да еще и через всплывающее окно), чтобы вы им звонили.

Для работы вашему антивирусу или ПО для обеспечения безопасности в Интернете не требуется, чтобы вы кому-либо звонили. Угрозы обычно устраняются с помощью инструментов, интегрированных в само программное решение.

Ноутбук на деревянном столе с парой рук

Женщина использует ноутбук на диване

Если вы обнаружили фальшивое всплывающее окно, следуйте нашим советам, чтобы не стать жертвой мошенников:

Женщина просматривает ноутбук и пьет кофе

Как защитить свой компьютер от рекламного ПО и предотвратить появление поддельных всплывающих окон? Следуйте нашим советам:

Другие статьи по теме:

Избранные статьи

content/ru-ru/images/repository/isc/2021/security-and-privacy-risks-of-ar-and-vr-1.jpg

Риски безопасности и конфиденциальности в виртуальной и дополненной реальности

content/ru-ru/images/repository/isc/2021/trickbot_image1_710x400px_300dpi.jpg

TrickBot – многоцелевой ботнет

content/ru-ru/images/repository/isc/2021/top_ransomware_attacks_1.jpg

Основные атаки программ-вымогателей

content/ru-ru/images/repository/isc/2020/deep-web-cover.jpg

Что такое глубокий и теневой интернет?

content/ru-ru/images/repository/isc/2020/keepkidssafecovid1.jpg

Как защитить детей в интернете во время коронавируса

Продукты для дома

Наши передовые решения помогают защитить то, что для вас ценно. Узнайте больше о нашей удостоенной наград защите.

Бесплатные утилиты

Наши бесплатные утилиты помогают обеспечить защиту ваших устройств на базе Windows, Mac и Android.

Связаться с нами

Наша главная цель - обеспечить вашу безопасность. Мы всегда готовы ответить на ваши вопросы и оказать техническую поддержку.

О компании

Узнайте больше о том, кто мы, как мы работаем и почему наша главная цель - сделать цифровой мир безопасным для всех.

Пробные версии

Попробуйте наши решения. Всего за несколько кликов вы можете скачать бесплатные пробные версии нашего продукта и проверить их в действии.

Сувенирный портал Lab Shop

21 декабря 2018

В один прекрасный — ну или не очень прекрасный — день вы просматриваете почту и обнаруживаете там письмо, которое начинается примерно так:

Примерно вот так может выглядеть письмо от вымогателей, утверждающих, что они сняли ролик, где изображены вы в процессе просмотра порно

Вариантов на самом деле множество. Но в итоге все сводится к тому, что автор письма якобы взломал какой-то из ваших аккаунтов или разместил вредоносную программу на порносайте и заразил ваш компьютер. Получив полный доступ к вашему устройству, он, дескать, смог собрать все ваши контакты из электронного ящика, социальных сетей, мессенджеров и телефонной книги. А также использовал вашу веб-камеру для того, чтобы сделать видео: на нем одну часть картинки занимает просматриваемый вами ролик, а вторую — ваша реакция на него.

Разумеется, в случае оплаты вам обещают немедленно уничтожить видео и базу контактов ваших родных и друзей.

Успокойтесь, вас никто не снимал

То же самое можно сказать про обещание выслать видео трем-пяти вашим друзьям. Мало кому захочется проверять, что компромат действительно существует, таким образом. Большинство людей предпочтет не рисковать даже ограниченным разглашением своей тайны.

Вымогательское письмо — и троян-шифровальщик в подарок

Впрочем, недавно мошенники придумали еще более эффективный способ заставить вас заплатить: в начале декабря исследователи из Proofpoint обнаружили рассылку, в которой жертве предлагают лично убедиться в существовании видео, не привлекая знакомых. Для этого достаточно перейти по ссылке в письме.

Естественно, если вы это сделаете, то никакого ролика не найдете. Вместо этого вам предложат скачать ZIP-архив – а вот если его распаковать и запустить его содержимое, то вы заразите свою систему уже по-настоящему.

Нет, ролик о том, как вы смотрите порно, злоумышленники все равно не снимут. Они просто зашифруют все ваши файлы при помощи зловреда GandCrab. И снова потребуют выкуп в криптовалюте — теперь уже за восстановление данных.

Что делать?

Чтобы не стать жертвой мошенников-вымогателей, рекомендуем проявлять осторожность и соблюдать несколько простых правил. Итак, чего делать не надо:

Подарки для пользователя WhatsApp

Поздравляем вас, пользователь WhatsApp – вы выиграли (1) подарок. мы случайным образом выбираем 10 счастливчиков, которые получат подарки от наших спонсоров. Это наш способ поблагодарить вас за непрерывную поддержку наших продуктов и услуг. Вы

Известные ссылки

Известные названия

Подарки! Подарки! Подарки! И снова подарки. На этот раз Подарки для пользователей WhatsApp . УРА! Есть реальный шанс выиграть крутой гаджет и при этом приложить минимум усилий.

Хотелось бы так сказать. Но нет. Это типичный развод и кидалово. Сайт очень странный и, прежде чем проходить опрос, внимательно изучите всю документацию и взвесите за и против.

Как работает схема? Обо всём по порядку.

E-mail адреса проекта

Электронный адрес отсутствует.

Внимание! мошенники очень часто меняют адреса своих лохотронов. Поэтому название, адрес сайта или email может быть другим! Если Вы не нашли в списке нужный адрес, но лохотрон очень похож на описанный, пожалуйста свяжитесь с нами или напишите об этом в комментариях!

Информация о проекте

Итак! Чтобы получить гарантированный приз нужно всего ничего – ответить на ряд вопросов. Они простые, не требуют длительного логического сосредоточения и знания Википедии.

Каждый Четверг мы случайным образом выбираем 10 счастливчиков, которые получат подарки от наших спонсоров. Это наш способ поблагодарить вас за непрерывную поддержку наших продуктов и услуг.

Вы можете выбрать Iphone 8, Iphone X или Samsung Galaxy S9.

Для участия в розыгрыше вам надо ответить на 3 следующих вопроса.

У вас есть 5 минут для ответа на следующие вопросы до того, как мы передадим приз следующему счастливчику! Удачи!

По окончанию теста мы, естественно, победили (кто бы сомневался) и можем выбрать любой гаджет в качестве приза.

Контакты проекта

Клон сайта

Разоблачение проекта

Подарки для пользователей WhatsApp Лохотрон

Забыли сказать. На сайте установлен вредоносный код и некоторые браузеры его блокируют. Антивирусы тоже ругаются на фишинговый сайт и блокируют загрузку какого-то файла . Потом не удивляйтесь, что у вас компьютер или телефон начал тормозить. Или на почту начал сыпаться спам.

Мошенники очень хорошие психологи. Они втираются к людям в доверие и вытягивают самые сокровенные мысли из памяти. Поэтому, если жертва клюёт на наживку, можно вытянуть из неё не одну сотню рублей за один раз.

Верить жуликам нельзя. И приз никто не получит, потому что у проекта большое количество недостатков.

P . S . Когда счётчик обнуляется, всё равно можно выиграть приз. И никакой эстафеты

Возможные потери на проекте

Подарки для пользователей WhatsApp Вредоносное ПО

Сайт вредоносный . Поэтому, кроме убитого железа, возможна потеря личных данных, доступа к электронным кошелькам, картам. Хотя, возможно аферисты еще могут распространять спам на телефон или почту.

Вывод о проекте

Это самый обыкновенный вредоносный сайт . Игнорируйте подобные проекты и помечайте как спам.

Автор

Степанов Кондрат Аристархович

Всем доброго времени суток!

Читайте также: