Samara Portal Technology, Computers

Самарский портал "Технологии, компьютеры"

Лаборатория Касперского

«Лаборатория Касперского» обнаружила в первом квартале 2019 года крупную спам-рассылку якобы от известных рекрутинговых компаний с предложением воспользоваться их услугами. Если получатель переходил по фишинговой ссылке из письма, на его устройство устанавливалось вредоносное ПО, крадущее деньги.

Адресатов этой рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, во время неё демонстрировалось всплывающее окно с надписью: «Защита от DDoS-атак».

Затем пользователь якобы переадресовывался на сайт одной из крупных рекрутинговых компаний. На самом деле это было облачное хранилище, из которого на компьютер жертвы загружался вредоносный DOC-файл с Trojan.MSOffice.SAgent.gen. Он, в свою очередь, загружал банковский троянец Gozi, один из наиболее часто используемых для кражи денег. «Лаборатория Касперского» детектирует его как Trojan-Banker.Win32.Gozi.bqr.

Исходящую от спамеров угрозу часто недооценивают. Между тем, они могут распространять вредоносное ПО среди огромного количества жертв, используя методы социальной инженерии, такие как обман и психологическая манипуляция. Для выявления мошеннического спама «Лаборатория Касперского» использует специальные виртуальные ловушки, которые, например, в этом конкретном случае позволили отследить письма с вредоносным содержанием, нацеленные на пользователей, ищущих новую работу.

«Спамеры часто используют в своих рассылках названия крупных известных компаний — это помогает им вызвать доверие у пользователей и проводить успешные операции. Известные бренды с надёжной репутацией могут стать жертвами мошенников, которые выдают себя за их представителей и вынуждают ничего не подозревающих пользователей загрузить на компьютер вредоносное ПО. Обнаруженная нами рассылка выглядела особенно доверенной потому, что в ней использовались сразу два известных названия: рекрутингового агентства и крупной корпорации. Вот почему при получении писем с предложением работы мечты стоит проверять, нет ли ошибок в строке электронного адреса», —  предупреждает Мария Вергелис, старший спам-аналитик «Лаборатории Касперского».

Во избежание риска стать жертвой подобных мошеннических рассылок «Лаборатория Касперского» рекомендует пользователям:

  • прежде чем переходить по ссылкам, внимательно проверять адрес сайта, на который идёт переадресация, саму ссылку и электронную почту отправителя;
  • не переходить по ссылкам из электронных писем, текстов, чатов и постов в социальных сетях, если их присылают люди или организации, которых вы не знаете, или если они выглядят подозрительно;
  • если просят ввести финансовые или личные данные, обязательно проверять, что адресная строка начинается с https, и ничего не вводить в случае каких-либо сомнений в подлинности и безопасности сайта;
  • проверять открытые вакансии на официальном сайте компании и звонить в компанию, чтобы удостовериться в существовании вакансии, о которой шла речь в письме;
  • внимательно проверять на предмет ошибок описание вакансии, название компании и список обязанностей;
  • использовать надёжное защитное решение для всесторонней защиты от широкого спектра угроз.

Источник: https://www.kaspersky.ru/about/press-releases/2019_iskat-rabotu-mechty-i-ostatsya-s-pustym-koshelkom

----

СМАРТС жил, СМАРТС жив… СМАРТС будет жить!

СМАРТС жил, СМАРТС жив… СМАРТС будет жить! Статья Владислава Боярова. 08.06.2019 г.

MONT IT & Security Day в Самаре