|
English version |
|
***
…Намедни довелось мне разбираться с очередным делом.
С фейкового адреса noreply@mailserver.com пришло электронное письмо с сообщением, разумеется, на великом и могучем английском языке:
«Server Message. Dear… Our record indicates that you recently made a request to shutdown your e-mail and this request will be processed shortly. If this request was made accidentally and you have no knowledge of it, you are advised to cancel the request now. However, if you do not cancel this request your account will be shutdown shortly and all your email data will be lost permanently. Regards. Email Administrator».
(«Сообщение сервера. Уважаемый пользователь! Наша запись показывает, что вы недавно сделали запрос на закрытие своего почтового аккаунта и этот запрос будет обработан в ближайшее время. Если этот запрос был сделан случайно, и вы не знаете об этом, вам рекомендуется отменить запрос немедленно. Если вы не отмените этот запрос, ваш аккаунт будет закрыт в ближайшее время, и все ваши данные электронной почты будут потеряны навсегда. С уважением, Администратор электронной почты»).
Для восстановления работоспособности почтового аккаунта предлагается нажать на гиперссылку Cancel De-activation.
Понятно, что это чистейшей воды развод и лохотрон, но попытаемся распутать всю вредоносную цепочку до конца.
При переходе по ссылке в веб-браузере открывается фишинговая веб-страница cavite-ecosolutions.com/very/crypt/connect.php, якобы предназначенная для "верификации" аккаунта (Account Verification).
Красным цветом тикают часы, отсчитывающие время до "закрытия" почтового аккаунта.
В текстовое поле Enter Password to continue предлагается ввести пароль и нажать на синюю кнопку Verify >>.
Разумеется, ничего не вводим и не нажимаем (если это сделать, то будет совершён так называемый "угон" e-mail – учётная запись электронного почтового ящика будет скомпрометирована: её начнут использовать для рассылки спама, вирусов и прочего вредоносного программного обеспечения).
Кстати, к письму добавлены ложные заголовки "Received:".
Злоумышленник скрывается за ip-адресом 158.69.142.111 (закреплён за канадским провайдером).
Добавляем адрес noreply@mailserver.com в спам-фильтр.
***
Как не стать жертвой кибермошенников:
– используйте антивирусное программное обеспечение;
– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;
– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения своего ПК;
– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);
– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам и "картинкам" с «интригующими» сообщениями;
– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;
– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;
– не указывайте номер своего мобильного телефона на различных веб-ресурсах (форумах, etc.), – иначе вас могут завалить спамом;
– …
***
Соблюдение элементарных правил информационной безопасности и здравый смысл помогут вам сберечь всё, что нажито честным непосильным трудом и нервы, и деньги…
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…