безопасность
Как гласит русская пословица, голь на выдумки хитра. Это меткое наблюдение, означающее, что при необходимости человек всегда ищет, как бы вывернуться и решить проблему, в равной степени относится как к совершенно добропорядочным гражданам, так и к киберпреступникам.
Зимние праздники подошли к концу, все вышли на работу и занялись делами. Активизировались и злоумышленники, решившие на этот раз подзаработать на бизнесменах и офисных сотрудниках. Недавно киберпреступники запустили email-кампанию, призванную распространить троянское приложение Trojan.Win32.Yakes.
Фальшивые электронные письма в данном случае очень похожи на настоящую деловую переписку, но вместо финансовых документов содержат либо вредоносное вложение, либо ссылку, при переходе по которой жертва опять-таки скачивает троянца.
Тарифный план «Вредоносный»: про спам с подделкой под деловую переписку: https://t.co/COpFQIgEV1 pic.twitter.com/XWaLecR6cd
— Kaspersky (@Kaspersky_ru) January 26, 2016
Было обнаружено несколько вариантов обмана пользователей, и все они выглядят достаточно достоверно: письма написаны в официальном стиле, отправлены от лица существующих компаний, с указанием уважительных (на первый взгляд) причин несоответствия электронного адреса.
Некоторые письма имитируют сообщения о смене тарифа, автоматически созданные системой оповещения и якобы не требующие ответа.
В других пользователя просят открыть вредоносное вложение, которое выглядит как карточка предприятия с новыми реквизитами.
Вообще, идей, как придать своему письму более респектабельный, официальный вид, у киберпреступников оказалось довольно много. Чтобы развеять подозрения пользователей, в некоторых случаях они использовали старую, но по-прежнему действенную уловку: прикладывали к письму оповещение о мнимой проверке антивирусом.
Распространявшийся в письмах троянец Trojan.Win32.Yakes является опасной вредоносной программой, которая в зависимости от исходных инструкций может сделать компьютер жертвы частью ботнета или украсть у пострадавшего пользователя деньги и персональную информацию.
К счастью, современные антивирусы умеют определять и обезвреживать подобных зловредов, поэтому жертвой новой кампании станут только невнимательные пользователи, чьи компьютеры вообще не защищены. К сожалению, в России очень многие не пользуются даже бесплатными антивирусами.
Если вы хотите обезопасить себя, вам в первую очередь нужно понять, что такое фишинг и почему он работает. Это поможет вам отличить подозрительную ссылку от благонадежной и существенно сократит вероятность заражения системы.
Три четверти пользователей не способны отличить подлинные веб-страницы от поддельных #фишинг https://t.co/ZvgpXZbuXt pic.twitter.com/CVZIoEMhqH
— Kaspersky (@Kaspersky_ru) December 15, 2015
Ну а для того, чтобы уберечься от подобных хитростей и более серьезных кибератак, необходимо установить надежную защиту. «Лаборатория Касперского» предлагает пользователям на выбор как бесплатный антивирус Kaspersky Free, так и комплексное защитное решение Kaspersky Internet Security. Обе программы работают на одном и том же «движке» и надежно защищают пользователей от вирусов, троянов, фишинга и других интернет-угроз.
Советы