Беспокоишься о финансах? Распакуй архив!

Письма-подделки под официальные уведомления различных финансовых институтов, в первую очередь банков, являются излюбленным приемом фишеров. В таких письмах получателя под благовидным предлогом просят ввести конфиденциальные данные на «официальном» сайте, который на самом деле является копией настоящего сайта банка, или прислать их «администрации» в ответном письме.

Но иногда злоумышленники используют имена известных финансовых институтов совсем для других целей. Так, 13 мая нами была зафиксирована рассылка, создатели которой выдавали себя за представителей крупнейшего европейского банка HSBC. Под предлогом возникновения проблем с последним банковским платежом, злоумышленники настойчиво рекомендовали получателю письма открыть вложенный архив HSBC_Payment_2839181.zip для получения более подробной информации о транзакции. Увы, распаковка архива и открытие находящегося в нем файла не решали несуществующие банковские проблемы. Вместо этого на компьютер инсталлировалась вредоносная программа Trojan-PSW.Win32.Fareit.beq, предназначенная для кражи cookies браузеров, паролей от FTP-клиентов, данных авторизации на почтовых сервисах и другой информации.

По всей видимости, атака была ориентирована на клиентов банка HSBC – таковых насчитывается более 50 миллионов по всему миру. Им, как и клиентам других финансовых институтов, следует помнить, что банки никогда не рассылают своим клиентам заархивированные исполняемые файлы. Поэтому самое лучшее, что можно сделать, получив подобное сообщение, это удалить его. Также можно позвонить в службу технической поддержки банка и проверить легитимность письма. В противном случае высока вероятность того, что преступники получат доступ к вашему банковскому счету или завладеют важной персональной информацией.