Перейти к содержанию

Эпидемия легких денег: социальные выплаты как наживка

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Пандемия коронавируса нанесла серьезный удар по мировой экономике. Из-за ограничительных мер многие компании вынуждены были приостановить работу, а люди — отправиться отдыхать за свой счет. Чтобы как-то сгладить последствия эпидемии, правительства по всему миру принимают меры по поддержке бизнеса и граждан: вводят налоговые послабления, выплачивают денежные компенсации и так далее.

Впрочем, если на почту пришло письмо о том, что вам положена кругленькая сумма от государства, не спешите радоваться. Помимо властей, «компенсации» вовсю обещают мошенники. Вот несколько примеров такой «антисоциальной поддержки».

Бесплатный зловред всем желающим

Нередко в подобном спаме злоумышленники рассылают вредоносные программы. Зловред может находиться во вложении или скачиваться при переходе по ссылке из письма. Естественно, чтобы получить финансовую поддержку, нужно открыть файл или ссылку.

Например, авторы письма, рассчитанного на пользователей из Бразилии, утверждают, что в связи с пандемией правительство освободило граждан от необходимости платить за электроэнергию. Правда, просто взять и перестать платить нельзя — сначала надо зарегистрироваться на сайте по ссылке, указанной в сообщении.

Хотя ссылка ведет якобы на правительственный сайт, адрес, с которого пришло письмо, совсем не похож на официальный — у наблюдательного пользователя это вызовет определенные сомнения. Если же жертва все-таки последует указаниям мошенников, на компьютер будет установлен троян-загрузчик Sneaky (вердикт наших продуктов: Trojan-Downloader.OLE2.Sneaky.gen), который скачивает и запускает другой троян.

 

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Угон паролей от бизнес-аккаунтов социальной сети | Блог Касперского
      От KL FC Bot
      Киберпреступники, промышляющие угоном паролей, постоянно придумывают все новые и новые способы доставки фишинговых писем. Например, они научились использовать легитимные функции Facebook* для отправки жертвам фейковых уведомлений о блокировке их бизнес-аккаунтов. Рассказываем, как работает эта схема, на что следует обращать внимание и какие меры стоит предпринять для защиты корпоративных учетных записей в соцсетях.
      Как происходит фишинговая атака на бизнес-аккаунты Facebook*
      Начинается все с того, что на электронную почту, привязанную к корпоративному аккаунту Facebook*, приходит письмо, действительно отправленное соцсетью. Внутри содержится угрожающая иконка с восклицательным знаком и тревожный текст: «Осталось 24 часа, чтобы запросить проверку. Узнайте почему».
      Письмо, действительно отправленное настоящим Facebook*, в котором содержится фейковое предупреждение о неприятностях с аккаунтом
       
      Посмотреть статью полностью
    • ALGORITMTEHGROUP
      Посещение этого сайта может повлечь за собой угрозу потери денег или персональных данных.
      От ALGORITMTEHGROUP
      Добрый день!

      Начали разработку собственного сайта, приобрели домен ранее на нем не находилось никаких сайтов.
      Соответственно касперский указывает, что наш сайт является угрозой, что быть никак не может.
      Просим Вас удалить наш сайт с Базы угроз.

       
    • Pardus335
      Фикс для Легкого агента
      От Pardus335
      Добрый день!
      Прислали патч для виндового KSVLA. Как его интегрировать в установочный пакет? Вендор инструкцию не дал
    • KL FC Bot
      Как легко перейти на Kaspersky с других защитных решений | Блог Касперского
      От KL FC Bot
      Многие иностранные вендоры антивирусов, парольных менеджеров и иных защитных решений ограничивают или вовсе запрещают их использование в России, причем порой защита перестает работать внезапно, а уязвимости и атаки никто не отменял. Неожиданно остаться без защиты или менеджера паролей — удовольствие ниже среднего, так что мы подготовили для вас пошаговую инструкцию по переходу на Kaspersky и подарок для всех пострадавших от запретов.
      Наша защита — лучшая по версии независимых исследователей
      Мы можем много писать о преимуществах нашей защиты, ее быстродействии, современном технологическом стеке и высочайшем уровне нейтрализации угроз. Но лучше нас об этом расскажут независимые тестирования, по итогам которых наши продукты и решения признаны лучшими.
      Кстати, недавно наша защита для домашних пользователей получила высшую награду «Продукт года 2023» от независимой европейской тестовой лаборатории AV-Comparatives, а также первое место в категории «Защита отдельных пользователей» по итогам независимого тестирования компании SE Labs в четвертом квартале 2023 года.
      Во всех трех вариантах нашей защиты — Kaspersky Standard, Kaspersky Plus и Kaspersky Premium — одинаковый стек защитных технологий, а значит, покупатели любого из этих решений могут быть уверены — они используют «Продукт года 2023».
      Kaspersky — «Продукт года 2023» по версии AV-Comparatives
       
      Посмотреть статью полностью
    • KL FC Bot
      Социальная инженерия: топ-3 взлома последних лет | Блог Касперского
      От KL FC Bot
      Всех нас уже долгие десятилетия пугают страшными и ужасными хакерами, которые пользуются изощренными приемами социальной инженерии, — то есть манипулируют людьми, чтобы те без всяких угроз паяльником выдали секретную информацию или совершили еще какие-либо безрассудные с точки зрения информационной безопасности действия.
      К сожалению, это притупляет восприятие. Ведь раз все уже давно в курсе существования этого технологического вуду, может показаться, что соответствующие уловки неминуемо должны были потерять свою эффективность. Однако это совсем не так. Вот три громких кейса последних лет, которые показывают, что социальная инженерия по-прежнему представляет собой серьезную угрозу — возможно, даже большую, чем когда-либо.
      Взломать директора ЦРУ может даже школьник
      Начнем с истории, которая вполне могла бы лечь в основу художественного фильма. С названием вроде «Хакеры против шпионов» — правда, это был бы вовсе не остросюжетный боевик, как можно подумать, а скорее сатирическая комедия.
      В октябре 2015 года некие хакеры из группировки Crackas With Attitude смогли с помощью социальной инженерии получить доступ к личному почтовому AOL-аккаунту директора ЦРУ Джона Бреннана. За взломом последовало телефонное интервью одного из участников группировки изданию New York Post, в ходе которого тот охарактеризовал себя как американского школьника.
      И хотя почта директора ЦРУ была личной, в ней обнаружилось немало интересных вещей, связанных с его работой: в частности, номера социального страхования (SSN) и другая личная информация более десятка высокопоставленных сотрудников американской разведки, а также 47-страничное заявление на получение доступа к совершенно секретной информации самого Джона Бреннана.
      Уже в ноябре того же 2015 года история получила продолжение: на этот раз взломам подверглись личные почтовые аккаунты на AOL другого высокопоставленного чиновника, заместителя директора ФБР Марка Джулиано и его жены. В этот раз уловом хакеров, который они не преминули выложить на всеобщее обозрение, стали имена, адреса электронной почты и номера телефонов 3500 сотрудников различных силовых ведомств США.
       
      Посмотреть статью полностью
×
×
  • Создать...