Спам и фишинг

Любовный треугольник с одним неизвестным

Маскировка вредоносных писем под весточку от друга или коллеги — весьма популярный у злоумышленников прием. Но иногда в потоке одинаковых коротких посланий, состоящих из «привет!» и смайлика, встречаются более креативные варианты. Например,в одной из недавно обнаруженных нами рассылок злоумышленники решили использовать в качестве прикрытия сюжет любовного треугольника. Автор письма извещал получателя о том, что вторая половинка последнего более не хочет с ним общаться, поскольку встретила другого (т.е. автора письма) и отныне счастлива с ним. Далее следовала просьба не разрушать счастье любящих сердец скандалами и ненужными разговорами, а просто отойти в сторону.

В подтверждение своих слов автор предлагает посмотреть видео, на котором якобы запечатлено совместное времяпрепровождение новоявленных любовников. Упомянутое видео запаковано в архив «video.zip»и приложено к письму.Обратите внимание, как ловко у составителей сообщения получилось избежать конкретизации пола участников любовного треугольника (и тем более их имен), что сделало письмо универсальным для любого получателя.

Расчет злоумышленников прост — ревнивый получатель потеряет голову от неожиданной вести и, не задумываясь о последствиях, запустит вложенный файл. Но, как бы велико ни было искушение, мы категорически не рекомендуем этого делать, ведь вместо видео с доказательством измены во вложении находится зловред семейства Andromeda. Задачей этого бота является скачивание с сервера злоумышленников файлов, в том числе вредоносных программ, и их запуск без ведома пользователя.

Поэтому не спешите верить всему, что пишут анонимные отправители, особенно если в письме отсутствуют личное обращение и конкретная информация. Составители подобных сообщений в первую очередь рассчитывают на эффект неожиданности и последующие необдуманные действия получателя. Понимание этого позволит не только уберечь свой компьютер от заражения, но и избежать личных переживаний.

Любовный треугольник с одним неизвестным

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

MosaicRegressor: угроза в недрах UEFI

Мы обнаружили скомпрометированный образ прошивки UEFI, содержащий вредоносный имплант для установки дополнительного вредоносного ПО на компьютеры жертв. Насколько мы знаем, это второй общеизвестный случай обнаружения активного заражения в прошивке UEFI.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике