«Лаборатория Касперского» рассказала об особенностях спама в первом квартале
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Информация для ВАК
Звезды «СА»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Игры
Контакты
   

  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 195
Комментарии: 1
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 256
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 211
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 150
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 721
Комментарии: 0
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 «Лаборатория Касперского» рассказала об особенностях спама в первом квартале

Источник: «Лаборатория Касперского» Просмотров: 544

«Лаборатория Касперского» обнаружила в первом квартале 2019 года крупную спам-рассылку якобы от известных рекрутинговых компаний с предложением воспользоваться их услугами. Если получатель переходил по фишинговой ссылке из письма, на его устройство устанавливалось вредоносное ПО, крадущее деньги.

Адресатов этой рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, во время неё демонстрировалось всплывающее окно с надписью: «Защита от DDoS-атак». Затем пользователь якобы переадресовывался на сайт одной из крупных рекрутинговых компаний. На самом деле это было облачное хранилище, из которого на компьютер жертвы загружался вредоносный DOC-файл с Trojan.MSOffice.SAgent.gen. Он, в свою очередь, загружал банковский троянец Gozi, один из наиболее часто используемых для кражи денег. «Лаборатория Касперского» детектирует его как Trojan-Banker.Win32.Gozi.bqr.

Исходящую от спамеров угрозу часто недооценивают. Между тем, они могут распространять вредоносное ПО среди огромного количества жертв, используя методы социальной инженерии, такие как обман и психологическая манипуляция. Для выявления мошеннического спама «Лаборатория Касперского» использует специальные виртуальные ловушки, которые, например, в этом конкретном случае позволили отследить письма с вредоносным содержанием, нацеленные на пользователей, ищущих новую работу.

«Спамеры часто используют в своих рассылках названия крупных известных компаний — это помогает им вызвать доверие у пользователей и проводить успешные операции. Известные бренды с надёжной репутацией могут стать жертвами мошенников, которые выдают себя за их представителей и вынуждают ничего не подозревающих пользователей загрузить на компьютер вредоносное ПО. Обнаруженная нами рассылка выглядела особенно доверенной потому, что в ней использовались сразу два известных названия: рекрутингового агентства и крупной корпорации. Вот почему при получении писем с предложением работы мечты стоит проверять, нет ли ошибок в строке электронного адреса», — предупредила Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».

Во избежание риска стать жертвой подобных мошеннических рассылок «Лаборатория Касперского» рекомендует пользователям:

  • прежде чем переходить по ссылкам, внимательно проверять адрес сайта, на который идёт переадресация, саму ссылку и электронную почту отправителя;
  • не переходить по ссылкам из электронных писем, текстов, чатов и постов в социальных сетях, если их присылают люди или организации, которых вы не знаете, или если они выглядят подозрительно;
  • если просят ввести финансовые или личные данные, обязательно проверять, что адресная строка начинается с https, и ничего не вводить в случае каких-либо сомнений в подлинности и безопасности сайта;
  • проверять открытые вакансии на официальном сайте компании и звонить в компанию, чтобы удостовериться в существовании вакансии, о которой шла речь в письме;
  • внимательно проверять на предмет ошибок описание вакансии, название компании и список обязанностей;
  • использовать надёжное защитное решение для всесторонней защиты от широкого спектра угроз, например Kaspersky Security Cloud.

Источник: Пресс-служба компании «Лаборатория Касперского»

Фото: pixabay.com

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru