“Ошибочно” присланное письмо о переводе средств

Что предлагается клиенту:

Пользователю приходит на его электронный адрес или на интернет-мессенджер типа ICQ сообщение такого типа: «Уважаемый господин такой-то! В соответствии с ранее достигнутыми с Вами договоренностями мы перечислили на Ваш электронный кошелек сумму, равную 50 000 долларов США за поставку Вами оговоренного ранее перечня продукции Вашей фирмы.

Прилагаем к данному письму скан квитанции о переводе и реквизиты для получения данных денежных средств Вами. С уважением и надеждой на долгосрочное сотрудничество, исполнительный директор холдинга «Лиса Алиса и кот Базилио, Б.Кидалофф».

И к письму пришпилен файл, с именем что-то наподобие scan_oplata.jpg

Суть лохотрона:

Думаю, объяснять особо не нужно? Понятно, что к письму присоединен вирус или троян. Пользователь, пытаясь открыть вложение, запускает его на выполнение. Компьютер заражается, и начинаются всякие чудеса: то уйдут неизвестно куда деньги с электронных кошельков или банковской карты, то возмущенные коллеги и знакомые начинают присылать письма, что, дескать, с Вашего адреса идет спам-рассылка или рассылка вирусов, то другие «чудеса».

Конечно, если у Вас на компьютере установлено нормальное антивирусное программное обеспечение, и оно регулярно обновляется, то беспокоиться особенно не о чем, вирус будет заблокирован и удален, но осторожным нужно быть всегда, ведь иногда и антивирусам бывают неизвестными свежие вирусы, которым всего нескольких дней, и лаборатории пока не знают о них. А что бывает, если вирус или троян проник на компьютер, описано выше.

В чем смысл лохотрона:

Данный вид мошенничества придуман с целью заразить компьютер пользователя вредоносным программным обеспечением – вирусами, троянскими программами или сетевыми червями. Используется все это для получения с зараженного компьютера какой-либо конфиденциальной информации. В данном конкретном случае используются методы социальной инженерии – человеческое любопытство побуждает пользователя открыть прикрепленный файл, чтобы посмотреть, как кто-то хоть немного обогатился.

Социальная инженерия – это совокупность методов, используемых мошенниками в отношении человека – пользователя или администратора компьютера (локальной сети) с целью получения от него каких-либо сведений или совершения или несовершения им каких-либо действий. Чаще всего методами социальной инженерии выманиваются пароли и логины доступа, а также она используется в описываемом нами в данной статье методе мошенничества.

Выводы:

Не открывайте никогда вложения в виде файлов, прикрепленных к приходящим на Ваш почтовый адрес или адрес интернет-мессенджера сообщениям, особенно от незнакомых лично Вам корреспондентов. Если же письмо с вложением пришло от знакомого человека, поинтересуйтесь у него, отправлял ли он Вам какой-либо файл, и только в случае положительного ответа открывайте вложение.

Удачи, и не попадайтесь на удочку мошенникам!

Ваш отзыв

*