Злые новогодние подарки и поздравления от спамеров

20 декабря 2018

Любые праздники — это всегда хлопоты, а Рождество и Новый год, пожалуй, самые хлопотные из всех: тут и покупка подарков, и планирование мероприятий, и попытки наготовить еды на неделю вперед, и надо еще не забыть поздравить всех близких и друзей. Для мошенников это тоже праздник — из-за большого количества дел и спешки люди теряют бдительность, и в результате их легче обвести вокруг пальца. Рассказываем про два актуальных среди мошенников в нынешнем сезоне способа зарабатывать на жертвах, с головой ушедших в подготовку к рождественским каникулам.

Вирусная подарочная карта

В современном мире подарочные карты магазинов стали универсальным подарком: не знаешь, что подарить — подари карту популярного магазина на какую-нибудь сумму денег. А если вам досталась карта какого-то магазина, который вас не очень привлекает, то ее всегда можно передарить.

Поэтому когда вам приходит письмо о том, что кто-то неизвестный презентовал вам карту, скажем, Amazon или Apple, это кажется весьма приятным событием. Правда, тут стоит задуматься, с чего вдруг этому неизвестному человеку дарить вам недешевую карту?

Первое, что вызывает подозрения в таком письме, — адрес, с которого его отправили. Письмо выглядит так, как будто оно пришло от самого сервиса, будь то Apple, Amazon или какой-то еще магазин, но при этом в адресе отправителя отчетливо виден публичный почтовый сервис а-ля Gmail или Hotmail.

Вторая причина для сомнений — вложение. Как следует из письма, получить подарочную карту можно, выполнив указания из инструкции, которая находится во вложении, — к письму действительно приложен doc-файл. Вот только это не инструкция, а троян Trojan-PSW.Win32.Azorult.

И не стоит думать, что вложения в формате doc безобидны — в них могут быть макросы, которые скачивают вредоносное ПО. Стоит отметить, что в последнее время в электронной почте можно встретить вложения самых разных расширений (zip, rar, pub, pif, ace и так далее), и то, что вам незнакомо какое-то вложение или, наоборот, вы часто работаете с такими файлами, не может быть гарантией безопасности.

В общем, нет, случайный благожелатель не прислал вам подарочную карту — это опять мошенники, которые пытаются подсунуть вам троян. Троян же попытается украсть ваши аккаунты и личные данные, что вряд ли станет для вас приятным подарком на Рождество. Игнорируйте такие письма как спам.

Неизвестный благожелатель отправил вам подарочную карту Amazon или Apple. Чтобы ее получить, нужно скачать инструкцию. В инструкции — троян по имени Azorult, который крадет учетные записи

Открытка со зловредом

Электронные поздравительные открытки достаточно популярны среди пользователей Интернета — их удобно разослать всем знакомым и с чистой совестью считать задачу «поздравить всех» выполненной. Вот только не всегда такие открытки содержат именно поздравления. Под видом поздравительных открыток мошенники могут рассылать вредоносные файлы, например банковский троян Trojan-Banker.Win32.Emotet.

Чтобы распознать подделку, необходимо в первую очередь обращать внимание на адрес отправителя. Если он вам незнаком, то лучше сразу удалить письмо и ни в коем случае не открывать вложения. Если письмо отправлено с известного вам адреса, но написано не в стиле отправителя или нетипично для него, то спешить открывать вложения тоже не стоит. К сожалению, взломать чужой аккаунт в большинстве случаев не так уж сложно, а разослать с него вредоносные письма по списку контактов — еще проще. В общем, с открытками надо быть осторожнее, особенно если это не просто картинка в формате JPEG или PNG.

Кто-то вам неизвестный отправил вам поздравительную открытку. Внутри открытки — банковский троян Emotet

Существуют и специальные сервисы, при помощи которых пользователи могут отправить поздравительные открытки друзьям, близким и знакомым — причем массово, что особенно удобно. Этим умело пользуются и злоумышленники. Напомним, что известные компании для мошенников — это всего лишь эффективное средство обмана, а популярность подобных поздравлений только увеличивает шансы на успех. Кроме того, подделать сообщение от имени известных сервисов не так уж сложно.

Поэтому, если вы получили поздравительную открытку якобы от имени известного сервиса, но адрес отправителя не похож на адрес этого самого сервиса или же сама открытка находится во вложении, но в письме не сообщается, от кого она пришла, то открывать такое письмо не стоит, а уж запускать вложение — тем более. С большой вероятностью там находится вредоносный файл, например Backdoor.Win32.Androm, который превратит ваш компьютер в часть ботнета.

вы получили открытку от сервиса Hallmark — вот только неизвестно, кто ее прислал. Посмотреть такую открытку — значит, заразиться зловредом Backdoor.Win32.Androm, который превращает компьютеры в зомби

Что делать

Чтобы зловредные активности мошенников не испортили вам праздники, советуем не терять бдительность и следовать вот этим правилам:

  1. Будьте предельно внимательны и не открывайте вложения из подозрительных писем, даже если в них говорится о, казалось бы, безобидных подарках и поздравительных открытках. Письмо следует считать подозрительным, если оно отправлено кем-то неизвестным, анонимно или выглядит так, будто его отправил какой-либо известный сервис, хотя адрес отправителя говорит о том, что это не так.
  2. Не верьте письмам, в которых говорится о неожиданных подарках, призах и выигрышах, даже если они приурочены к наступающим праздникам. Это лишь очередная уловка злоумышленников. Исключение — письма от официальных магазинов со скидками и купонами (но ничего полностью бесплатного они вам никогда не предложат).
  3. Используйте проверенные защитные решения, у которых есть антиспам-модуль.