Атакуйте электронные письма с помощью поддельного подтверждения доставки
Статья компании описывает уловку социальной инженерии, предназначенную для того, чтобы прижать к ногтю кого-то, кто не обращал на это пристального внимания .вложение zip-файла, содержащее исполняемый файл, замаскированный значком файла Excel. Текст электронного письма говорит получателю открыть вложение, чтобы распечатать этикетку доставки (один большой ключ к тому, что это мошенничество).
Эндрю Брандт делает хороший вывод, что изменение поведения Windows по умолчанию для отображения расширений файлов может помочь предотвратить распространенный трюк использования поддельного значка документа для маскировки исполняемого файла, предполагая, что прикрепленный файл прошел через ваши антиспам-и антивирусные программы. У вас будет шанс увидеть, что предполагаемый файл Excel заканчивается.exe.
В XP, как описывает Брандт, измените это, открыв проводник, щелкнув инструменты вверху, а затем сняв флажок "скрыть расширения для известных типов файлов"."В Vista начните с Organize, затем выберите Folder и Search options. Для Vista или XP обязательно нажмите кнопку "Применить к папкам", чтобы применить изменение ко всем папкам, а не только к той, на которую вы смотрите.
Еще одна хорошая идея, не упомянутая в сообщении Webroot, - это загрузить любое даже отдаленно подозрительное вложение или загрузить его в Virustotal.com для сканирования вредоносных программ (бесплатная утилита загрузки делает его особенно простым). Вложение в этой атаке застревает в трех различных частях вредоносного ПО .zip-файл, что дает хорошие шансы на то, что по крайней мере некоторые антивирусные сканирующие системы, используемые в Virustotal, поймают их.
Автор: Keylogger.Org Команда