Вирусная почта
10 июня 2020
Автору этого выпуска пришел спам про коронавирус – причем 8 писем разом.
Первое предложение было составлено на забавной смеси русского и английского. Видимо, спамеры, не мудрствуя лукаво, взяли готовый текст и пришили суровыми нитками обращение на русском.
Верхняя часть письма:
И нижняя:
Как видим, контактов нет, адрес, имя и фамилия отправителя отсутствуют, обращение обезличено. Домен адреса отправителя не совпадает с доменом компании, хотя текст написан от лица фирмы. А если мы заглянем в служебные заголовки письма (мы ведь помним, что поле «От» в письме – это просто текст, который ничего не значит и может содержать что угодно), то увидим, что на самом деле адрес отправителя совсем другой:
Существование адреса можно проверить.
Делается это при помощи направления на проверяемую почту невидимого SMTP-запроса.
Простые сервисы, позволяющие проверить существование адреса электронной почты:
- https://2ip.ru/mail-checker/
- http://ru.smart-ip.net/check-email/
- https://ivit.pro/services/email-valid/
Более функциональные сервисы для проверки существования адреса электронной почты:
- https://www.xverify.com/
- https://mailvalidator.ru/
- https://www.zerobounce.net/
- https://www.emailmarker.com/
- https://quickemailverification.com/
Если вы проверяете адрес электронной почты, расположенный на одном из общедоступных Интернет-сервисов, обязательно воспользуйтесь системой восстановления пароля. Это может дать вам информацию о дополнительных контактах владельца email, используемых им устройствах и иные идентификаторы.
Надо заметить, что ранее злоумышленники не особо «радовали» письмами о коронавирусе на русском. Но теперь, видимо, в других регионах паника спадает, и мошенники решили уделить внимание России.
И опять: ни адреса компании, ни адреса, имени и фамилии отправителя нет, обращение обезличенное. Домен адреса отправителя снова не совпадает с доменом компании. И вишенка на торте: заказы для этой компании нужно делать по адресу krindo@inbox.ru.
Как видим, и эти адреса не совпадают.
Несмотря на свою примитивность подобные атаки могут стать причиной проблем, так как в период эпидемии люди склонны открывать такие сообщения.
Хакерская группа NetWalker заразила шифровальщиком муниципалитет города Вайц. Кибер-преступники отправили вредоносную программу в виде почтовых вложений, использовав в качестве приманки тему «Information about the coronavirus» («Информация о коронавирусе»). В результате этого отдельные компьютеры были заражены шифровальщиком, после чего, возможно, была заражена вся сеть муниципалитета.
Антивирусная правДА! рекомендует
- Используйте антиспам. У нас этот компонент есть в продукте для домашних пользователей Dr.Web Security Space, продукте для компаний Dr.Web Enterprise Security Suite и в тарифе Dr.Web Премиум.
- Смотрите на адрес отправителя, в случае сомнений проверяйте реальный адрес в служебных заголовках.
- Обращайте внимание на наличие данных о компании, личного обращения и полной подписи отправителя в письме.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Doctor No
09:28:02 2020-06-20
Sasha50
03:46:04 2020-06-11
Lia00
02:03:27 2020-06-11
Денисенко Павел Андреевич
23:19:08 2020-06-10
runikot
22:47:08 2020-06-10
anatol
21:36:47 2020-06-10
orw_mikle
20:23:31 2020-06-10
L1t1um
19:54:14 2020-06-10
Шалтай Александр Болтай
19:39:13 2020-06-10
Татьяна
19:30:13 2020-06-10
Геральт
19:25:09 2020-06-10
Toma
19:24:34 2020-06-10
Sergey
19:17:31 2020-06-10
Masha
18:18:57 2020-06-10
Альфа
17:42:04 2020-06-10
admin_29
15:29:50 2020-06-10
achemolganskiy
15:05:52 2020-06-10
EvgenyZ
14:59:18 2020-06-10
Zserg
14:38:44 2020-06-10
I46
14:23:54 2020-06-10
Slava90
13:22:52 2020-06-10
vinnetou
12:32:24 2020-06-10
Alexander
11:05:15 2020-06-10
Благо в сегодняшнем выпуске целый караван ссылок на сайты помощников, консультантов и экспертов даётся. Хорошие сервисы, помогут выявить писак-"мёртвых душ" и отвратить нас от поспешных действий при получении ожидаемого или нежданного послания из ниоткуда.
Как и в прошлом, так и сейчас осторожным быть надо, внимательным и по умному без фанатизма подозрительным... Постоянно заботиться об "исправности" сети, которую плетёт внимательный и принципиальный Паучок - Dr.Web Security Space.
Dmur
10:59:10 2020-06-10
maestro431
10:46:30 2020-06-10
gebrakk
10:21:33 2020-06-10
vkor
10:15:22 2020-06-10
sgolden
09:56:28 2020-06-10
Alex Kad
09:55:55 2020-06-10
blade79
09:54:38 2020-06-10
DrKV
09:47:59 2020-06-10
Mara
09:46:13 2020-06-10
dyadya_Sasha
09:46:01 2020-06-10
DrKV
09:45:16 2020-06-10
Благодаря выпускам АВ, последнее время такие письма самостоятельно научился безошибочно детектировать как спам в первые 2,5 секунды после открытия своей почты. ))
ka_s
09:21:58 2020-06-10
Очень порадовали ссылки на сервисы, позволяющие проверить существование адреса электронной почты. Спасибо!
Пaвeл
09:03:07 2020-06-10
Dvakota
08:47:55 2020-06-10
TV
08:38:58 2020-06-10
Неуёмный Обыватель
08:36:49 2020-06-10
DoctorW
08:18:47 2020-06-10
achemolganskiy
07:48:26 2020-06-10
tigra
07:36:30 2020-06-10
tigra
07:33:47 2020-06-10
Vlad X
07:30:06 2020-06-10
Korney
07:19:57 2020-06-10
Любитель пляжного футбола
06:45:20 2020-06-10
Morpheus
06:00:47 2020-06-10