Не ожидая неожиданностей

Чисто почта

добавить в избранное

Не ожидая неожиданностей

Прочитали: 9570 Комментариев: 49 Рейтинг: 71

21 января 2020

Как известно, мошенники могут рассылать спам и фишинговые сообщения от имени реальных пользователей, со взломанных аккаунтов и по спискам контактов с зараженных машин. Но это – не все возможные сценарии атаки.

Так, некоторое время назад троянец Emotet (разновидности которого Dr.Web может детектировать как Trojan.Emotet, Trojan.Siggen или W97M.DownLoader) начал копировать почту пользователей зараженных ПК. Поначалу эксперты терялись в догадках: зачем это нужно операторам троянца? Например, предполагали, что группировка хочет заняться шантажом или ей поступил заказ добыть определенные данные. Но все оказалось проще.

Атакуемые пользователи стали получать письма в продолжение ранее поднятой темы. Злоумышленники оставляли текст исходного письма без изменений, добавляя ссылку или вложенный файл – и просьбу их открыть. Отправитель известен (напомним, что поле «От» подделать очень легко), тема знакома – почему бы и нет?

Вот как Dr.Web распознает один из вариантов Emotet (а всего их уже более 795):

А вот – он же на анализе при помощи Dr.Web vxCube:

#киберпреступление #корпоративная_безопасность #мошенническое_письмо #почта #фишинг

Антивирусная правДА! рекомендует

Даже письмо, пришедшее в продолжение ранее начатой переписки, может оказаться поддельным
Пользователи склонны открывать письма от известных отправителей, поэтому мы рекомендуем компаниям устанавливать антивирус на почтовых серверах – это позволит не допустить получения зараженного письма.
В состав антивируса на почтовом сервере обязательно должен входить Антиспам Dr.Web.
Почитайте о том, как злоумышленники атакуют корпоративную почту и как этого избежать.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sasha50 Собкор
12:51:00 2020-01-27

Антиспам Dr.Web - очень нужный компонент для почты.

Sashka
14:31:54 2020-01-25

Вирусы пишутся раньше чем они появляются в базе антивирусов - всем удачи и бдительности - от самых свежих вирусов не всё поможет.

L220DBPC
00:30:36 2020-01-24

Dr.Web Очень благодарна Вам за ваше ПО .С помощью его нашла вирусы у себя на андройде,которые мешали при запуске телефона и ни одним анивирусником не смогли их найти.Сейчас я в безопасности и знаю как обезвредить свой телефон.Обязательно порекомендую воспользоваться вашим продуктом своим друзьям.СПАСИБО!!!

Lia00 Собкор
01:19:59 2020-01-22

чего только в наше время не придумывают...

I46
22:28:30 2020-01-21

Вредосы активизируются, прогресс развивается.

Неуёмный Обыватель Собкор
22:13:04 2020-01-21

@kozinka.ru, но ведь, есть вероятность, что получив доступ к исходникам, дальнейшим развитием вредоноса занимались уже несколько человек или даже множество.

Геральт Собкор
21:59:53 2020-01-21

Без антивиря никуда.

L1t1um
21:41:29 2020-01-21

Всё выдумывают и выдумывают новые способы... Спасибо за защиту!

orw_mikle
21:01:26 2020-01-21

Сейчас фильтры нужны везде.

Шалтай Александр Болтай Собкор
20:57:04 2020-01-21

Пьяный сантехник Петров по привычке подошёл к канализационному люку, открыл крышку и крикнул туда: — Тройной интеграаааал!!!. От неожиданности, охреневшее эхо не произнесло ни звука...

Lenba
20:35:52 2020-01-21

Вот и полезность в этом выпуске нашлась, спасибо.

anatol
20:07:02 2020-01-21

О таком сценарии заражения не подозревал. Спасибо за информацию, удвою бдительность.

matt1954
20:06:57 2020-01-21

Действительно, если письмо поступает в продолжение переписки, то внимательность в этом случае спит.Теперь буду её будить :-).Спасибо за выпуск!

I23
19:27:14 2020-01-21

Да, так и подсовывают всякую вредину..

Zserg
18:55:02 2020-01-21

В основном левое попадает в спам, но кто знает...

Татьяна
18:21:43 2020-01-21

Пока, описанных в выпуске, писем не приходило. Но мой компьютер под защитой Dr.Web!

Денисенко Павел Андреевич
17:32:46 2020-01-21

Любые письма или документы могут быть поддельными (фальшивыми), как электронные, так и печатные. Такие подобные письма, обычно автоматически попадают в раздел "Спам".

SGES Собкор
16:04:17 2020-01-21

Ловушка стоит, есть не просит, кого-нибудь черт бросит.

Toma
15:36:25 2020-01-21

С письмами нужно быть аккуратнее. А Dr.Web поможет!

eaglebuk
14:42:16 2020-01-21

Как всегда, надеюсь, что Drweb не отстаёт от жуликов, а опережает в этой нелёгкой борьбе. Иначе будет грустная картина.

Любитель пляжного футбола Собкор
13:38:32 2020-01-21

Присоединённые к письму файлы после скачивания проверю антивирусом, а ссылки антивирус и сам проверит.

@dyadya_Sasha, настоящая зима сейчас в Сибири. :) Кризис, видимо, у Деда Мороза снега зимой не допросишься! :)

vkor
13:38:28 2020-01-21

Приходилось с подобным не раз сталкиваться.

vinnetou
13:08:56 2020-01-21

Хорошо,что Dr.Web защищает от подобных угроз!!!Антиспам,как всегда,хорошо делает своё дело!!!

Masha
12:52:09 2020-01-21

Dr.Web защищает от подобных угроз!

Альфа
11:33:07 2020-01-21

Очень легко попасть в такие сети. Спасибо за информацию. Будем внимательны.

Dealtor
11:03:18 2020-01-21

Действительно, можно сейчас легко поймать троянец и надо быть всегда бдительным!

kozinka.ru Собкор
11:02:51 2020-01-21

"...один из вариантов Emotet (а всего их уже более 795)"
=====
Вот у меня в голове витает такая мысль: как надо быть одержимым и заинтересованным в конечном результате своей чёрной деятельности, чтобы не останавливаясь на достигнутом дойти до 795-й версии вредоноса?! Ну, я понимаю 7-я модификация, ну 75-я - и то невообразимо! А здесь 795-я!!! И это не предел... Сколько потраченного времени! И судя по статистике - не впустую. Жертвы появляются регулярно и исправно приносят доход его изобретателям!

marisha-san Собкор
10:53:54 2020-01-21

Антиспам Dr.Web, как всегда выручает.

Alexander Собкор
10:46:55 2020-01-21

Действительно, не ожидая неожиданностей можно легко попасть впросак и понести потери. Сильный инструмент социальной инженерии. Чисто человеческий фактор. Спасибо за напоминание.

Dmur
10:44:19 2020-01-21

Читаю выпуски "Антивирусная правДЫ!" всегда узнаешь что-то новое! Спасибо!

blade79
10:20:09 2020-01-21

Фильтры бывают разные, полезные и не очень, надо уметь их применять

Xamanaptr
09:31:20 2020-01-21

Часто, когда приходит такой спам, в адресе всегда видно подвох, а вот когда письмо от знакомого, тут уже внимания и ожидания обмана меньше.

dyadya_Sasha Собкор
09:28:52 2020-01-21

Картинка красивая. Если надписи убрать, то можно феминисткам использовать, подчеркивая гендерное неравенство.;)

gebrakk
09:24:39 2020-01-21

Пока с этим не сталкивалась

dyadya_Sasha Собкор
09:19:40 2020-01-21

Письма поддельные, молоко не натуральное, коньяк палённый, машины перебитые, да людишек фальшивых всё больше и больше...((( Куда катимся?! Даже зима не натуральная - дожди и слякоть.Новогодние каникулы без зимней рыбалки - кошмар!!!

Ой.

Не те очки надел. Пойду, поменяю на розовые.;)

Vlad X
08:54:28 2020-01-21

Недавно,тоже получил письмо от Столото.Предлагали билет
бесплатный по ссылки.Смутил значок,похожий,но было отличие.

DoctorW
08:38:07 2020-01-21

В соцсетях часто с таким сталкиваюсь, в почте пока не видел.

Пaвeл Собкор
08:22:57 2020-01-21

Еще один из способов обмана. Сколько их еще будет?

achemolganskiy
08:16:54 2020-01-21

Страз письмо. А Доктор Веб знает, где Рембрандт ,а где его подобие, то бишь его подтелка.

Неуёмный Обыватель Собкор
08:10:53 2020-01-21

Действительно, если письмо поступает в продолжение переписки, то внимательность в этом случае притуплена и большинство вообще не станет разглядывать тонкости. Спасибо!

maestro431
07:42:04 2020-01-21

Теперь любое письмо можно подделать.

Tanya086
07:18:27 2020-01-21

Надо же так заморчиться то, наверно очень большую прибыль с этого получают.

ka_s
07:09:45 2020-01-21

Попасться на такую наживку очень легко, поскольку в день приходится обрабатывать сотни писем.

Sergey
06:48:51 2020-01-21

Нет предела фантазии и изобретательности интернет-злоумышленников. Каждый день придумывают новые способы навредить бедным пользователям. Всю переписку надо внимательно исследовать как эксперту-криминалисту, а еще лучше делать это в изолированной среде для полной безопасности.

Morpheus Собкор
06:04:59 2020-01-21

Интересно, зачем в старом письме нажимать на новые ссылки? О_о

Korney
06:04:40 2020-01-21

Это просто безобразие какое-то! Свинство! Как же изобретательны, ракальи!

EvgenyZ
05:56:45 2020-01-21

Способы обмана становятся все изощреннее. Нужно быть на чеку.

cruise
05:55:56 2020-01-21

Поражаюсь жуликам, постоянно что-то выдумывают, придумывают, подстраиваются под разные ситуации. Вот бы их энергию да в мирное русло.

Саня
04:27:56 2020-01-21

Хитро, на такое я бы мог тоже повестись.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Не ожидая неожиданностей

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей