Вирусы и трояны в почте.

Вирусы и трояны в почте.. Интернет, IT, Мошенничество

Сегодня получила подозрительное письмо на электронный ящик с JS файлом во вложении, открывать его не стала даже из любопытства и отправила письмецо в СПАМ. Но раз подобные письма все еще приходят на почту, значит, они все еще работают. В связи с чем хочется еще раз поднять тему рассылки вирусов, троянов и прочего программного мусора посредством e-mail. Не спасают от этого, как видно, даже постоянно совершенствующиеся системы фильтров почтовых сервисов.

Содержание:
1. Разбор письма.
2. Почему нельзя открывать неизвестные письма?
3. Что вы должны увидеть?
4. Что обычно видят обманутые жертвы?

Разбор письма.

Итак, заголовок письма: Недостача Татьяна-Таня.

О чем может сказать нам подобный заголовок? Лишь о том, что отправитель не знает ни моего логина на просторах интернета, ни моих настоящих имени и фамилии. Обращение взято из профиля самой почты. Ну и недостача... Какая недостача? Откуда?

Ну а текст просто шокирует и вводит в ступор:

Добрый день!

На вас написана жалоба. Инциденты, подобные этому надо в срочном порядке решать, поскольку они могут стать причиной введения санкционных мер. Для начала прочитайте текст этой жалобы в прикрепленном к этому эл.письму документе и объяснить создавшуюся ситуацию.

--

This message has been processed by ESSET NOD32 Antivirus {и указана ссылка на страшненький сайтик с рекламными предложениями антивирусных программ}.

Читайте также:
Как мошенники зарабатывают на вашем компьютере?
Мошенничество через СМС и звонки.
Мошенничество при продаже недвижимости.

Почему нельзя открывать неизвестные письма?

Как я уже говорила, вложение я не открывала, т.к. любые исполняемым файлы неясного происхождения у себя открывать не хочу. К распространенным исполняемым файлам относятся файлы с расширениями: .js, .exe. Т.е. это программы, которые после запуска произведут некие действия с вашим компьютером или телефоном. Это может быть уничтожение информации, шпионаж, фишинг, мошенничество.

Теперь разберем текст письма.

Что вы должны увидеть?

  • Уважающая себя организация при оформлении писем использует если и не графические элементы, то хотя-бы указывает довольно подробную информацию о себе и о сотруднике, отправившем письмо. Здесь этого нет. В самом тексте есть ошибки, построен не красиво. И построен так, чтобы заставить вас скачать неизвестный файл.
  • Поместили скрипт в .zip архив, чтобы его пропустил фильтр mail.ru.
  • В адресной строке отправителя указан домен непонятного сайта на английском языке.
  • В ссылке на антивирусную систему указан сайт никакой и ни о чем. Но лучше не переходить по ссылкам в подозрительных письмах.

Что обычно видят обманутые жертвы?

  • Вам грозят санкции!!!!

Сразу начинается паника, руки дрожат, коленки трясутся, а в мыслях картинки суда, штрафов и т.п. А все это не приводит ни к чему хорошему. Будьте бдительными!