Вредоносный спам по праву считается одним из самых опасных. Возможности современных зловредов достаточно широки и позволяют киберпреступникам организовывать ботнеты, красть деньги пользователей и получать доступ к их персональной информации. Поэтому преступники прикладывают немало усилий для установки зловреда на компьютер жертвы и постоянно совершенствуют свои приемы и уловки. В последнее время все чаще злоумышленники рассылают подделки под деловую переписку, в том числе и в Рунете. В декабре мы зафиксировали фальшивые уведомления с вредоносными вложениями, рассылаемые от имени крупнейшей телекоммуникационной компании России. В тексте писем говорилось об изменении в тарифных планах, причем сам текст был максимально похож на легитимный: написан в официальном стиле, с упоминанием, что сообщение создано автоматически и не требует ответа.
В первом примере, чтобы заставить пользователя открыть вложение, сообщалось о поднятии цен на услуги. Вложения детектировались как Trojan.Win32.Yakes.
В другом случае злоумышленники маскировали того же зловреда Trojan.Win32.Yakes под файл с расценками («прайс») и рассылали его от имени реально существующей организации. Адрес электронной почты отличный от официального адреса организации мошенники объясняли техническими проблемами с почтовым ящиком.
Киберпреступники также пытались обмануть получателей и заставить их запустить вредоносное вложение, выдавая его за карточку предприятия с новыми реквизитами. В качестве адреса отправителя указывался адрес, зарегистрированный на бесплатном почтовом сервисе, а вложение содержало Trojan.Win32.Yakes.
Отметим, что вредоносные файлы также могут находится на различных облачных сервисах, а в тексте письма злоумышленники размещают лишь ссылку на них. Кроме того, преступники могут использовать одну из стандартных уловок, акцентируя внимание на мнимой проверке файла антивирусом, чтобы заставить получателя запустить файл.
Это лишь основные приемы, используемые мошенниками. Как кажется, их легко распознать, но реальность такова, что, к сожалению, жертвами преступников ежедневно становится множество людей. И это не только частные лица, но и различные компании, от известных до самых мелких. Мы можем лишь снова повторить основное правильно безопасности: не следует открывать подозрительные вложения и переходить по ссылкам в письмах от неизвестных отправителей.
Тарифный план «Вредоносный»