Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Вирусная почта

Прочитали: 19614 Комментариев: 47 Рейтинг: 66

10 июня 2020

Автору этого выпуска пришел спам про коронавирус – причем 8 писем разом.

Первое предложение было составлено на забавной смеси русского и английского. Видимо, спамеры, не мудрствуя лукаво, взяли готовый текст и пришили суровыми нитками обращение на русском.

Верхняя часть письма:

#drweb

И нижняя:

#drweb

Как видим, контактов нет, адрес, имя и фамилия отправителя отсутствуют, обращение обезличено. Домен адреса отправителя не совпадает с доменом компании, хотя текст написан от лица фирмы. А если мы заглянем в служебные заголовки письма (мы ведь помним, что поле «От» в письме – это просто текст, который ничего не значит и может содержать что угодно), то увидим, что на самом деле адрес отправителя совсем другой:

#drweb

Существование адреса можно проверить.

Делается это при помощи направления на проверяемую почту невидимого SMTP-запроса.

#drweb

Простые сервисы, позволяющие проверить существование адреса электронной почты:

Более функциональные сервисы для проверки существования адреса электронной почты:

Если вы проверяете адрес электронной почты, расположенный на одном из общедоступных Интернет-сервисов, обязательно воспользуйтесь системой восстановления пароля. Это может дать вам информацию о дополнительных контактах владельца email, используемых им устройствах и иные идентификаторы.

Источник

Надо заметить, что ранее злоумышленники не особо «радовали» письмами о коронавирусе на русском. Но теперь, видимо, в других регионах паника спадает, и мошенники решили уделить внимание России.

#drweb

И опять: ни адреса компании, ни адреса, имени и фамилии отправителя нет, обращение обезличенное. Домен адреса отправителя снова не совпадает с доменом компании. И вишенка на торте: заказы для этой компании нужно делать по адресу krindo@inbox.ru.

#drweb

Как видим, и эти адреса не совпадают.

Несмотря на свою примитивность подобные атаки могут стать причиной проблем, так как в период эпидемии люди склонны открывать такие сообщения.

Хакерская группа NetWalker заразила шифровальщиком муниципалитет города Вайц. Кибер-преступники отправили вредоносную программу в виде почтовых вложений, использовав в качестве приманки тему «Information about the coronavirus» («Информация о коронавирусе»). В результате этого отдельные компьютеры были заражены шифровальщиком, после чего, возможно, была заражена вся сеть муниципалитета.

Источник

#мошенническое_письмо #мошенничество #почта #спам #фишинг

Антивирусная правДА! рекомендует

  1. Используйте антиспам. У нас этот компонент есть в продукте для домашних пользователей Dr.Web Security Space, продукте для компаний Dr.Web Enterprise Security Suite и в тарифе Dr.Web Премиум.
  2. Смотрите на адрес отправителя, в случае сомнений проверяйте реальный адрес в служебных заголовках.
  3. Обращайте внимание на наличие данных о компании, личного обращения и полной подписи отправителя в письме.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей