|
Лицензионные антивирусные программы Доставка на e-mail в течение 5-и минут |
Ваш город: Оператор на связи с 09:00 до 19:00 e-mail: mail@antivirus-shop24.ru |
В последнее время мы наблюдаем рассылку инфицированных писем на почтовые адреса сотрудников разных организаций. В отличие от случайных рассылок, которые были в прошлом, сейчас мы имеем дело со спланированной акцией, хорошо продуманной и ориентированной на результат, а не на массовость. В письмах, которые рассылаются, содержится вполне осмысленный текст:
Ниже в письме общий реестр для проверки за июнь.
Проверьте пожалуйста суммы.
Или
Высылаю вам док-и, которые не были оплачены в течении 2 банковских дней.
Из-за этого мы не сможем брать заказы от Вас до момента поступления денег на наш р/c.
Или
Во вложении счета, за которые не поступила оплата в течении 4 банковских дней. По этой причине мы не сможем брать заказы от Вас до момента поступления денег на наш счёт.
То есть текст вполне осмысленный, и может обмануть бдительность даже самого грамотного сотрудника. В письме содержится исполняемый файл, замаскированный под архив, с расширением scr.gz. Основной проблемой в данном случае является еще и то, что антивирусы не распознают это вложение, как вирусное. Еще одна отличительная черта: письма приходят с «левых» адресов, которые максимально замаскированы под что-то околобухгалтерское.
Будьте бдительны, не открывайте вложения из таких писем. Даже если письмо выглядит вполне достоверно, проверьте его на признаки, перечисленные выше. В случае малейших подозрений не открывайте письмо, а обратитесь к вашему компьютерному специалисту для всесторонней проверки сообщения.
Еще раз, кратко, признаки инфицированных сообщений:
1. Незнакомый почтовый адрес.
2. Вложение с расширением scr.gz (вполне возможны и другие расширения)
3. Осмысленный текст, тем не менее, не имеющий отношения к текущей ситуации.
Читайте также
