«Лаборатория Касперского» рассказала об особенностях спама в первом квартале
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
О журнале
Журнал «БИТ»
Подписка
Где купить
Авторам
Рекламодателям
Магазин
Архив номеров
Вакансии
Контакты
   

ЭКСПЕРТНАЯ СЕССИЯ 2019


  Опросы

Какие курсы вы бы выбрали для себя?  

Очные
Онлайновые
Платные
Бесплатные
Я и так все знаю

 Читать далее...

1001 и 1 книга  
28.05.2019г.
Просмотров: 951
Комментарии: 2
Анализ вредоносных программ

 Читать далее...

28.05.2019г.
Просмотров: 1069
Комментарии: 1
Микросервисы и контейнеры Docker

 Читать далее...

28.05.2019г.
Просмотров: 810
Комментарии: 0
Django 2 в примерах

 Читать далее...

28.05.2019г.
Просмотров: 646
Комментарии: 0
Введение в анализ алгоритмов

 Читать далее...

27.03.2019г.
Просмотров: 1251
Комментарии: 0
Arduino Uno и Raspberry Pi 3: от схемотехники к интернету вещей

 Читать далее...

Друзья сайта  

Форум системных администраторов  

sysadmins.ru

 «Лаборатория Касперского» рассказала об особенностях спама в первом квартале

Источник: «Лаборатория Касперского» Просмотров: 585

«Лаборатория Касперского» обнаружила в первом квартале 2019 года крупную спам-рассылку якобы от известных рекрутинговых компаний с предложением воспользоваться их услугами. Если получатель переходил по фишинговой ссылке из письма, на его устройство устанавливалось вредоносное ПО, крадущее деньги.

Адресатов этой рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, во время неё демонстрировалось всплывающее окно с надписью: «Защита от DDoS-атак». Затем пользователь якобы переадресовывался на сайт одной из крупных рекрутинговых компаний. На самом деле это было облачное хранилище, из которого на компьютер жертвы загружался вредоносный DOC-файл с Trojan.MSOffice.SAgent.gen. Он, в свою очередь, загружал банковский троянец Gozi, один из наиболее часто используемых для кражи денег. «Лаборатория Касперского» детектирует его как Trojan-Banker.Win32.Gozi.bqr.

Исходящую от спамеров угрозу часто недооценивают. Между тем, они могут распространять вредоносное ПО среди огромного количества жертв, используя методы социальной инженерии, такие как обман и психологическая манипуляция. Для выявления мошеннического спама «Лаборатория Касперского» использует специальные виртуальные ловушки, которые, например, в этом конкретном случае позволили отследить письма с вредоносным содержанием, нацеленные на пользователей, ищущих новую работу.

«Спамеры часто используют в своих рассылках названия крупных известных компаний — это помогает им вызвать доверие у пользователей и проводить успешные операции. Известные бренды с надёжной репутацией могут стать жертвами мошенников, которые выдают себя за их представителей и вынуждают ничего не подозревающих пользователей загрузить на компьютер вредоносное ПО. Обнаруженная нами рассылка выглядела особенно доверенной потому, что в ней использовались сразу два известных названия: рекрутингового агентства и крупной корпорации. Вот почему при получении писем с предложением работы мечты стоит проверять, нет ли ошибок в строке электронного адреса», — предупредила Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».

Во избежание риска стать жертвой подобных мошеннических рассылок «Лаборатория Касперского» рекомендует пользователям:

  • прежде чем переходить по ссылкам, внимательно проверять адрес сайта, на который идёт переадресация, саму ссылку и электронную почту отправителя;
  • не переходить по ссылкам из электронных писем, текстов, чатов и постов в социальных сетях, если их присылают люди или организации, которых вы не знаете, или если они выглядят подозрительно;
  • если просят ввести финансовые или личные данные, обязательно проверять, что адресная строка начинается с https, и ничего не вводить в случае каких-либо сомнений в подлинности и безопасности сайта;
  • проверять открытые вакансии на официальном сайте компании и звонить в компанию, чтобы удостовериться в существовании вакансии, о которой шла речь в письме;
  • внимательно проверять на предмет ошибок описание вакансии, название компании и список обязанностей;
  • использовать надёжное защитное решение для всесторонней защиты от широкого спектра угроз, например Kaspersky Security Cloud.

Источник: Пресс-служба компании «Лаборатория Касперского»

Фото: pixabay.com

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-41
Fax: (499) 277-12-45
E-mail: sa@samag.ru