Рассылки наудачу

Чисто почта

добавить в избранное

Рассылки наудачу

Прочитали: 7452 Комментариев: 47 Рейтинг: 72

15 октября 2019

Наши менеджеры тоже люди, и их тоже пытаются заразить. Вот и постоянному автору выпусков проекта «Антивирусная правДА!» прислали письмо. Не будем хранить интригу – внутри был троян.

Письмо с заказом (судя по имени вложения) то ли для некого Куликова, то ли от Куликова. Явно попавшее адресату по ошибке. Любопытство требует открыть архив и посмотреть, что там внутри. На что, собственно, и расчет мошенников. Что же заставило насторожиться?

Приветствие есть, а вот имени нет. Да, так бывает, но обычно даже в автоответе стараются указать имя, а уж если менеджер пишет напрямую, то он постарается обратиться по имени – это же классика общения с клиентами.
В подписи нет контактов – ни телефона, ни сайта, ни почты. Тоже бывает – подпись урезают, когда адресат знаком. Но при первом письме правила общения предписывают указать свой контакт. Тем более менеджеру по продажам.
Информации о заказе нет. В общем-то тоже бывает, когда речь идет об известном обеим сторонам факте. Но тогда внизу письма должна быть предыдущая переписка.
Архив с паролем. Вот это у автора редкость. Сколько было заказов, и все обычными документами. Если уж письмо секретное, то зачем прямо в нем указывать пароль? Нет смысла, а поэтому очень странно.
Форматирование. Нет отступов ни после приветствия, ни перед подписью.

Естественно, каждая из этих причин – мелочь, но в сумме все это подозрительно. Мы не стали пытаться запускать вложенный документ, а аккуратно его распаковали в виртуальной машине и проверили. Там был троян.

#мошенническое_письмо #почта #спам

Антивирусная правДА! рекомендует

Почему мы написали этот выпуск? СМИ с удовольствием пишут о письмах от Федеральной налоговой службы, ГИБДД и подобных структур, и может создаться впечатление, что весь спам отлично оформлен и не нужно беспокоиться, если вы получили такое простое письмо. Да, конечно, целевые рассылки именно вам вполне возможны, как и корректное оформление писем от мошенников. Но огромную долю спама занимают вот такие рассылки наудачу. Будьте бдительны!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sasha50 Собкор
15:31:18 2019-10-17

Бдительность блюдем: не открываем, что попало.

Korney
23:58:19 2019-10-16

Незнакомые "Письма щастья" только в корзину!

achemolganskiy
07:24:47 2019-10-16

Знакомые звонят, а не пишут, по сему-удаляю.

Toma
22:10:47 2019-10-15

Полезная информация. С письмами нужно быть внимательнее.

Шалтай Александр Болтай Собкор
21:59:53 2019-10-15

После долгих месяцев невезения, мне, наконец, улыбнулась удача. И как-то так нехорошо улыбнулась...

L1t1um
21:33:48 2019-10-15

Стараюсь на такие письма внимания не обращать, а просто чищу папку от спама. А ведь кто-то, к сожалению, попадается на это(((

Геральт Собкор
21:25:08 2019-10-15

Без проверки не открою.

I23
21:21:36 2019-10-15

Действительно, сначала проверь, а потом делай выводы.

orw_mikle
21:15:02 2019-10-15

Сейчас без проблем можно проверить любые рассылки всяких "гос.органов". Нужно просто зайти в личный кабинет на гос.услугах.

razgen Собкор
21:14:23 2019-10-15

@EvgenyZ, с Днем рождения! Всего наилучшего!

Татьяна
20:27:10 2019-10-15

Подозрительные письма иногда приходят, но Dr.Web всегда помогает.

anatol
20:25:17 2019-10-15

Особенно впечатляют письма от ФНС и ГИБДД: трудно удержаться, чтобы не посмотреть - а что там внутри.

marisha-san Собкор
19:20:59 2019-10-15

Лучше помечать такие письма в спам.

KonstS
19:11:45 2019-10-15

Большинство действует по принципу "моя хата с краю", нужно удалить письмо, а на остальных наплевать, пусть цепляют выря. Я наоборот, сохраняю вырьков в отдельный каталог и тестирую несколькими антивирусами. Кто не среагирует, тем антивирусникам высылаю зловреда. Раз прошел через проверку антивирусом при приеме, значит, свежий, и есть вероятность его распространения. Чтобы потом не было вопросов, как же так, я свое мыло нигде не свечу, а мне стали приходить выри. А приходят-то как раз со взломанных аккаунтов, от тех, кто инфицировался раньше, чем обновились базы.

Masha
19:07:41 2019-10-15

Удаляю такие письма, следую рекомендациям Dr.Web. Спасибо!

Lia00 Собкор
19:04:27 2019-10-15

какой только спам не придумают...

admin_29
17:15:45 2019-10-15

Лучше сразу удалять подозрительные письма

ИП Гордеев И.В.
15:34:27 2019-10-15

А может проще удалять письма от неизвестных отправителей, если конечно не ждете письма от нового знакомого

kozinka.ru Собкор
13:33:43 2019-10-15

Анализ входящей почты стал своеобразным ритуалом благодаря знаниям, почерпнутым в этом проекте. Спасибо за науку!

I46
12:39:17 2019-10-15

Имея такие детали для анализа письма, нетрудно сообразить о цели этого послания.

Zserg
12:30:21 2019-10-15

Это спам - значит не нужны.

Dmur
12:19:46 2019-10-15

Удаляю подобные письма. Спасибо за предупреждение!

Alexey
11:40:00 2019-10-15

Помимо перечисленных мелочей, я еще обращаю внимание на почтовый ящик. Менеджер обычно пишет с корпоративной почты со всеми атрибутами (или, как минимум, подписью). Рассылка с бесплатных доменов (чаще всего @gmail.com) или же с доменов, которые невозможно проверить на принадлежность кому либо, мной не проверяются в принципе, за исключением адресов, которые я знаю. Хотя и тут нет страховки от того, что отправляющий ящик не заражен.

vinnetou
11:17:10 2019-10-15

@EvgenyZ, С ДНЁМ РОЖДЕНИЯ!!! Здоровья,счастья,благополучия!!!

Alexander Собкор
11:16:19 2019-10-15

Да, знание правил "хорошего тона" в переписке может помочь распознать скрытого злоумышленника. И в этом "мелочей" нет, каждый штрих важен и может быть сигналом опасности.

Ну а если "любопытство требует", так это же элемент использования социальной инженерии. Лучше не забывать, что "любопытство кошку сгубило".

Именно так, - "Будьте бдительны!", - дельный совет выживания в этом прекрасном мире. Спасибо за статью.

vinnetou
11:15:26 2019-10-15

Спасибо за выпуск и предупреждение!!! Подобные письма удаляем не открывая,как и рекомендует Dr.Web.

Денисенко Павел Андреевич
11:14:26 2019-10-15

Кажется, такое маленькое сообщение, а в нем может быть еще и троян на неудачу.
А многие люди, из-за своего любопытства, все равно пытаются запустить тот файл, который был прикреплен в письме, а потом жалеют что открывали его.
@EvgenyZ, С днём рождения!:) Желаю крепкого здоровья, всего доброго и хорошего во всех Ваших делах:)

Lex
11:00:20 2019-10-15

Вообще антивирусник должен был отправить в карантин зараженные файлы в момент получения письма, а на скриншотах проведена выборочная проверка.

EvgenyZ
09:47:28 2019-10-15

Периодически такие письма приходят, сразу удаляю.

ЕК
09:46:52 2019-10-15

@dyadya_Sasha, отлично сказано!

Lenba
09:17:50 2019-10-15

Кому удача мать родная?

vkor
08:55:21 2019-10-15

Рассылки наудачу.
Удача удаче рознь.

dyadya_Sasha Собкор
08:47:55 2019-10-15

"...Наши менеджеры тоже люди, и их тоже пытаются заразить..."
В отличии от других людей у работников ДрВеб попытка заражения - праздник, возможность применить накопленные знания и получить новые в реальной игре. Особенно если по другую сторону доски гроссмейстер, а не новичок только что научившийся ходить.

tigra Собкор
08:30:48 2019-10-15

Ужас, что творится!Жить стало веселее, но и сложнее.Врагу не сдаётся наш славный Варяг...))))

Пaвeл Собкор
08:21:38 2019-10-15

Подобные письма иногда приходят. Но чтобы с паролем, не помню такого.

Неуёмный Обыватель Собкор
08:16:46 2019-10-15

Архив с паролем. А пароль в письме. Неплохой финт, чтобы попытаться обойти системы защиты и просочиться до адресата.

Vlad X
08:12:59 2019-10-15

Интересные письма присылают.Стараюсь от незнакомых
письма не читать.

FeliXAK
08:01:40 2019-10-15

Даже если на почту отправителя посмотреть, уже появляются вопросы.. Ох и Куликов (:

maestro431
07:47:33 2019-10-15

Я частенько получаю подобное!

ka_s
07:22:57 2019-10-15

К письмам "на удачу" следует добавить адресные письма, в которых присутствуют обращения с указанием должности, имени и отчества, взятые из многочисленных "сливов" персональных данных. Разглядеть в них подвох гораздо сложнее, а иногда практически невозможно. Без антивируса сейчас просто не обойтись.

Tanya086
07:18:13 2019-10-15

Где вот они берут мой адрес электронной почты, опять откуда-то происходят сливы..

Саня
07:11:44 2019-10-15

Раньше помню тоже натыкался на архивы с разрешением ".exe"

cruise
05:29:30 2019-10-15

Часто присылают зараженные архивы, но вот что-бы с паролем, впервые слышу.

DoctorW
05:17:55 2019-10-15

Как и в своё время смска "Я попал в беду положи 500 р. мне на телефон, не звони, позже всё объясню" часто ведь срабатывала...

Xamanaptr
05:12:30 2019-10-15

Прикольно, такие же письма приходят, но чаще обещают деньги по завещанию от американского дедушки!

Morpheus Собкор
04:49:00 2019-10-15

Outlook 2007?
Интересно, менеджеры в Доктор Веб проходят какие-то специальные курсы по безопасности? Или при устройстве на работу отсеиваются?:)

SGES Собкор
04:31:05 2019-10-15

Не ставь неприятеля(отправителя) овцою, ставь его волком.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Рассылки наудачу

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей