30 мая 2018

Фальшивая рассылка от лица «Лаборатории Касперского»

Угрозы

На прошлой неделе была зафиксирована вредоносная рассылка, маскирующаяся под уведомления для пользователей от лица «Лаборатории Касперского». Упоминание известного бренда в подобных случаях — очень распространенная практика. Часто фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих, чтобы ввести в заблуждение невнимательных пользователей: могут маскироваться имена файлов, серверы управления и так далее.

На данный момент домены, с которых распространялась рассылка, заблокированы, а вредоносное программное обеспечение, распространявшееся с помощью этой рассылки, изначально успешно детектировалось и блокировалось защитными решениями «Лаборатории Касперского».

Для защиты от подобных вредоносных рассылок важно использовать надежное защитное решение, а также знать, как отличить настоящую рассылку от поддельной – в целом здесь работают те же советы, что и для защиты от фишинга.

Как защититься от фишинга: 10 советов

  1. Всегда внимательно проверяйте ссылку, по которой собираетесь кликнуть: не перепутаны ли буквы в названии сайта. Если с написанием что-то не так, это верный признак, что мошенники подсовывают вам поддельную страницу.
  2. Даже если письмо или сообщение со ссылкой пришло от лучшего друга, все равно нужно помнить, что его тоже могли обмануть или взломать. Поэтому ведите себя не менее осторожно, чем при обращении со ссылками, пришедшими из неизвестного источника.
  3. То же самое касается писем, отправленных из официальных инстанций и организаций: банков, налоговой, онлайн-магазинов, бюро путешествий, авиакомпаний и так далее. Даже с вашей работы. Не так уж трудно подделать официальное письмо настолько достоверно, что от реального его отличить будет очень сложно.

  1. Иногда фальшивые письма и фальшивые сайты во всем повторяют дизайн настоящих. Качество подделки зависит от того, насколько хорошо преступники выполнили «домашнюю работу». А вот гиперссылки, скорее всего, будут неправильные — или с ошибками, или вообще будут ссылаться не туда. По этим признакам можно отличить фальшивое письмо от настоящего.
  2. Вместо того чтобы кликать по ссылке, гораздо надежнее ввести адрес вручную в новом окне браузера. Так вы точно не дадите обмануть себя тем мошенникам, которые попытаются замаскировать вредоносную ссылку.
  3. Файл, присланный товарищем по игре, с тем же успехом может оказаться трояном-шпионом или даже трояном-вымогателем, как и вложения к письмам и сообщениям. Будьте бдительны!
  4. Используйте надежное защитное решение, которое определит зловредные сайты и не позволит установить вредоносные программы на ваш компьютер. Для дома мы рекомендуем использовать Kaspersky Internet Security, для офиса – Kaspersky Endpoint Security или Kaspersky Small Office Security – в зависимости от размеров бизнеса