Остерегайтесь вредоносных почтовых рассылок в канун Нового Года и Рождества

Киберпреступники пользуются предновогодней горячкой для совершения мошеннических рассылок.

В то время, как для большинства из нас новогодние праздники сопровождаются нетерпеливым ожиданием чего-то особенного, подготовкой сюрпризов для родных и близких, незабываемыми впечатлениями, для киберпреступников это пора самой высокой активности рассылок фишинговых почтовых сообщений.

“Киберпреступники используют привычную схему, но делают больший акцент на праздничном настроении жертв, рассылая всевозможные «специальные» предложения. Перейдя по ссылке из такого «письма счастья», как правило, происхожит загрузка вредоносного ПО на компьютер или кража личных данных жертвы”– говорит Ян Ширмер, старший вирусный аналитик компании Avast.

В данной статье мы более подробно рассмотрим самые популярные виды мошеннических рассылок, с которыми пользователям приходится сталкиваться в преддверии новогодних праздников.

1. Специальное новогоднее предложение!

Остерегайтесь заманчивых предложений, поступающих на электронную почту в преддверии и во время праздников: будь то предложение выгодного членства в фитнес-клубе или эксклюзивные предложения о покупке. Некоторые из них могут показаться вам сказочно выгодными, иные будут отправлены от доверенного отправителя, общее у них будет одно – все они мошеннические. Вот только один пример:

‘НОВОГОДНЕЕ ПРЕДЛОЖЕНИЕ.docx’ Отправитель: “Николь*” <Nicole@fitfunfitness.co.uk*

Это может быть заманчивое предложение, особенно в случае, если вы и в этот раз поставили своей целью добиться красивой фигуры в новом году. Адрес данной электронной почты действительно принадлежит одному из менеджеров известной сети фитнес-цетров, что не может вызвать подозрений у доверчивых пользователей. Этим пользуются киберпреступники, взламывая адреса известных компаний и рассылая спам и фишинговые сообщения от их имени.

2. Изменение статуса доставки вашего почтового отправления!

Злоумышленники знают о нашем трепетном отношении к обновлениям статуса доставки почтовых отправлений, поэтому они пытаются замаскировать спам-рассылку подсообщение службы доставки. В качестве темы, например, используется: ‘Счет-фактура от DHL: MSE7396821′ отe-billing.uk1@dhl.com или ‘Уведомление: Изменение статуса почтового отправления # 82274150′ от: “USPS 2015″ usps2015@idealtrading.pk.

Поэтому всегда обращайте самое пристальное внимание не только на имя отправителя, но и на сервер его электронной почты.Рекомендуется также использовать форму проверки статуса почтового отправления на официальном сайте службы доставки, а не по ссылке из письма.

3. Поздравляем, вы стали обладателем подарочной карты!

Покупка подарков для родных и близких может негативно сказаться на семейных финансах – как же здорово получить письмо с извещением о «выигрыше» подарочной карты на скидку! Несколькопримеровтакихписем:

‘ПОДАРОЧНАЯ КАРТА от Apple Store’ Отправитель: “Apple AppStore” washbowlsnm531@gmail.com

Наверное, излишне говорить, что washbowlsnm531, скорее всего, не сотрудник компании Apple…

‘Вы выиграли подарочную карту на покупки на 500$’ от компании Best Buy newsmrlt@stopitenter.com

‘Подарочная е-карта от AMAZON на 100$’ от “Amazone.it” user_enter@absoftmilano.it

4. Вы получили новогоднююоткрытку!

Чтобы не ограничиваться исключительно темой покупок, злоумышленники также пользуются любовью доверчивых пользователей к электронным поздравительным открыткам. Наша компания обнаружила огромное количество электронных писем с поздравительными открытками от компании Hallmark, однако при более детальном анализе выяснилось, что это дело рук киберпреступников.

‘Новогоднее поздравление от Hallmark!’ отpostcards@hallmark.com

‘Вы получили электронную открытку от Hallmark!’ отe-cards@hallmark.com

Если вы получите подобное письмо, пожалуйста, обратите внимание на адрес отправителя (включая сервер электронной почты) прежде, чем открывать его, загружать приложение или переходить по ссылкам.

Как обеспечить защитой себя и свой компьютер от мошеннических рассылок?

Ян Ширмер, старший вирусный аналитик компании Avast, делится своим опытом по обеспечению эффективной защиты от мошеннических рассылок:

“Крайне необходимо обеспечить все электронные устройства (ноутбуки, смартфоны, планшеты) современнымантивирусным решением, которое сможет обнаружить и обезвредить фишинговую атаку еще до поражения основной системы. Необходимо также убедиться в том, что все установленное стороннее ПО актуализировано до самой последней версии.Хакеры часто используют уязвимости в устаревшем ПО для проникновения в систему компьютера. И, разумеется, вы всегда должна быть особенно внимательны при переходе по ссылккам или загрузке вложений из писем электронной почты. В случае малейшего сомнения, лишний раз перепроверьте адрес отправителя – лучше перестраховаться, чем потом жалеть!!

*Имена и адреса электронной почты были изменены в интересах компаний, подвергшихся взлому.