Как гласит русская пословица, голь на выдумки хитра. Это меткое наблюдение, означающее, что при необходимости человек всегда ищет, как бы вывернуться и решить проблему, в равной степени относится как к совершенно добропорядочным гражданам, так и к киберпреступникам.

   Зимние праздники подошли к концу, все вышли на работу и занялись делами. Активизировались и злоумышленники, решившие на этот раз подзаработать на бизнесменах и офисных сотрудниках. Недавно киберпреступники запустили email-кампанию, призванную распространить троянское приложение Trojan.Win32.Yakes.

   Фальшивые электронные письма в данном случае очень похожи на настоящую деловую переписку, но вместо финансовых документов содержат либо вредоносное вложение, либо ссылку, при переходе по которой жертва опять-таки скачивает троянца.

   Было обнаружено несколько вариантов обмана пользователей, и все они выглядят достаточно достоверно: письма написаны в официальном стиле, отправлены от лица существующих компаний, с указанием уважительных (на первый взгляд) причин несоответствия электронного адреса.

   Некоторые письма имитируют сообщения о смене тарифа, автоматически созданные системой оповещения и якобы не требующие ответа.

   В других пользователя просят открыть вредоносное вложение, которое выглядит как карточка предприятия с новыми реквизитами.

   Вообще, идей, как придать своему письму более респектабельный, официальный вид, у киберпреступников оказалось довольно много. Чтобы развеять подозрения пользователей, в некоторых случаях они использовали старую, но по-прежнему действенную уловку: прикладывали к письму оповещение о мнимой проверке антивирусом.

   Распространявшийся в письмах троянец Trojan.Win32.Yakes является опасной вредоносной программой, которая в зависимости от исходных инструкций может сделать компьютер жертвы частью ботнета или украсть у пострадавшего пользователя деньги и персональную информацию.

   К счастью, современные антивирусы умеют определять и обезвреживать подобных зловредов, поэтому жертвой новой кампании станут только невнимательные пользователи, чьи компьютеры вообще не защищены. К сожалению, в России очень многие не пользуются даже бесплатными антивирусами.

   Если вы хотите обезопасить себя, вам в первую очередь нужно понять, что такое фишинг и почему он работает. Это поможет вам отличить подозрительную ссылку от благонадежной и существенно сократит вероятность заражения системы.

Источник: kaspersky