|
English version |
|
***
…Намедни довелось мне разбираться с очередным делом.
С фейкового адреса noreply.mail@mail_ru пришло электронное письмо с сообщением, разумеется, на великом и могучем английском языке:
«Update Your Account. Dear User, your account has exceeded its limit and needs to be verified, if not verified within 24 hours, we shall suspend your account from receiving or sending emails. You are required to verify your mailbox to protect your account and continue using our services. To make sure you are protected by the latest security update click the button to protect your account Please do not reply to this e-mail. Thank you for being a user. Customer Service Email ID 1009. © 2019 Mail.ru . All rights reserved».
(«Обновите свой аккаунт. Дорогой пользователь, ваша учётная запись превысила свой лимит и должна быть проверена, если вы не подтвердите её в течение 24 часов, мы заблокируем вашу учётную запись для получения или отправки электронных писем. Вы должны подтвердить свой почтовый ящик для защиты и продолжайте пользоваться нашими услугами. Чтобы убедиться, что вы защищены последним обновлением безопасности, нажмите кнопку, чтобы защитить свой аккаунт. Пожалуйста, не отвечайте на это письмо. Спасибо за то, что вы являетесь нашим пользователем. Служба поддержки клиентов»).
Для восстановления работоспособности почтового аккаунта предлагается нажать на гиперссылку protect your account.
Понятно, что это чистейшей воды развод и лохотрон, но попытаемся распутать всю вредоносную цепочку до конца.
При переходе по ссылке в веб-браузере (после редиректа) открывается фишинговая веб-страница liverpoolstreetphysio.com (полностью копирующая интерфейс почты mail.ru!), – якобы предназначенная для "верификации" аккаунта.
Разумеется, ничего не вводим и не нажимаем (если это сделать, то будет совершён так называемый "угон" e-mail – учётная запись электронного почтового ящика будет скомпрометирована: её начнут использовать для рассылки спама, вирусов и прочего вредоносного программного обеспечения).
Кстати, к письму добавлены ложные заголовки "Received:".
Злоумышленник скрывается за ip-адресом 10.28.136.186 (закреплён за американским провайдером).
***
Как не стать жертвой кибермошенников:
– используйте антивирусное программное обеспечение;
– регулярно выполняйте антивирусную проверку своего ПК – для своевременного обнаружения вредоносного программного обеспечения;
– своевременно устанавливайте обновления операционной системы и прикладного программного обеспечения своего ПК;
– не доверяйте электронным письмам от незнакомых отправителей (не кликайте по предложенным ссылкам, не загружайте и не открывайте прикреплённые файлы, – они могут содержать вредоносный код);
– старайтесь не посещать сомнительные ресурсы и – тем более! – не кликайте по ссылкам и "картинкам" с «интригующими» сообщениями;
– во избежание фишинговых атак рекомендуется вводить адреса веб-ресурсов (в адресной строке веб-браузеров) вручную;
– помните, что «воспользовавшись услугами» фишингового сайта, вы не только рискуете потерять свои деньги и данные своего аккаунта, но и подвергаетесь риску скомпрометировать свои конфиденциальные данные (№ мобильного телефона, банковские данные и т.д.), – злоумышленники могут воспользоваться ими в своих корыстных целях;
– не указывайте номер своего мобильного телефона на различных веб-ресурсах (форумах, etc.), – иначе вас могут завалить спамом;
– …
***
Соблюдение элементарных правил информационной безопасности и здравый смысл помогут вам сберечь всё, что нажито честным непосильным трудом и нервы, и деньги…
Валерий Сидоров
***
• Дело о…
• Apple = iСтив + iPod + iPhone + iPad + iTunes + iMac + …
• Apps for iPad, iPhone, iPod touch…