Зачастую пользователи почтовых сервисов Google, Microsoft и Yahoo! не получают тонны спама, рассылаемого ежедневно. Благодаря специальным фильтрам, нежелательные и вредоносные письма не попадают к пользователям. Тем не менее, эксперты из ИБ-компании Norman Safeground предупредили о новой технике, применяемой спамерами для обхода фильтров. С ее помощью злоумышленники рассылают электронные письма с прикрепленным к ним вредоносным ПО.
На прошлой неделе один из экспертов Norman Safeground обнаружил в своем электронном ящике три письма, в теме которых значилось “Order no. 9623423”, “Order no. 46534454” и “Order no. 9755453”. В каждом из них находилось вредоносное вложение. Тема сообщений выбрана неслучайно, ведь в настоящее время очень многие пользователи заказывают товары по интернету, и письма, озаглавленные “Заказ номер 9623423”, не вызывают подозрений.
Злоумышленники мастерски подделывают дизайн вредоносных писем таким образом, что фильтры Google и Yahoo! не могут отличить их от легитимных. Мошенники используют очень хитрый трюк социальной инженерии: пользователь, получивший подтверждение заказа на товар, который он делал, захочет проверить, что к чему, и наверняка откроет вредоносное вложение.
При получении подтверждения заказа на товар, эксперт советует не открывать вложения и не проходить по предложенным ссылкам. Проверить информацию о заказе лучше в учетной записи на сайте online-магазина или осведомиться у провайдера банковских услуг о том, были ли осуществлены какие-либо транзакции. (Norman Safeground/NovostIT)