Эксперты предупредили о новой спам-кампании

image

Теги: рассылка спама, распространение вредоносного ПО

Электронные письма с вредоносным вложением обходят спам-фильтры, маскируясь под уведомления о подтверждении online-заказа.

Зачастую пользователи почтовых сервисов Google, Microsoft и Yahoo! не получают тонны спама, рассылаемого ежедневно. Благодаря специальным фильтрам, нежелательные и вредоносные письма не попадают к пользователям. Тем не менее, эксперты из ИБ-компании Norman Safeground  предупредили  о новой технике, применяемой спамерами для обхода фильтров. С ее помощью злоумышленники рассылают электронные письма с прикрепленным к ним вредоносным ПО.

На прошлой неделе один из экспертов Norman Safeground обнаружил в своем электронном ящике три письма, в теме которых значилось «Order no. 9623423», «Order no. 46534454» и «Order no. 9755453». В каждом из них находилось вредоносное вложение. Тема сообщений выбрана неслучайно, ведь в настоящее время очень многие пользователи заказывают товары по интернету, и письма, озаглавленные «Заказ номер 9623423», не вызывают подозрений.

Злоумышленники мастерски подделывают дизайн вредоносных писем таким образом, что фильтры Google и Yahoo! не могут отличить их от легитимных. Мошенники используют очень хитрый трюк социальной инженерии: пользователь, получивший подтверждение заказа на товар, который он делал, захочет проверить, что к чему, и наверняка откроет вредоносное вложение.

При получении подтверждения заказа на товар, эксперт советует не открывать вложения и не проходить по предложенным ссылкам. Проверить информацию о заказе лучше в учетной записи на сайте online-магазина или осведомиться у провайдера банковских услуг о том, были ли осуществлены какие-либо транзакции. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus