This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Атака электронной почты использует поддельную уловку подтверждения доставки
Лучшие кейлоггеры
Посмотреть еще...

Атакуйте электронные письма с помощью поддельного подтверждения доставки

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
По данным Webroot, совершается атака на электронную почту с тройной полезной нагрузкой, использующая поддельное уведомление о подтверждении доставки с якобы прикрепленной этикеткой.

Статья компании описывает уловку социальной инженерии, предназначенную для того, чтобы прижать к ногтю кого-то, кто не обращал на это пристального внимания .вложение zip-файла, содержащее исполняемый файл, замаскированный значком файла Excel. Текст электронного письма говорит получателю открыть вложение, чтобы распечатать этикетку доставки (один большой ключ к тому, что это мошенничество).

Эндрю Брандт делает хороший вывод, что изменение поведения Windows по умолчанию для отображения расширений файлов может помочь предотвратить распространенный трюк использования поддельного значка документа для маскировки исполняемого файла, предполагая, что прикрепленный файл прошел через ваши антиспам-и антивирусные программы. У вас будет шанс увидеть, что предполагаемый файл Excel заканчивается.exe.

В XP, как описывает Брандт, измените это, открыв проводник, щелкнув инструменты вверху, а затем сняв флажок "скрыть расширения для известных типов файлов"."В Vista начните с Organize, затем выберите Folder и Search options. Для Vista или XP обязательно нажмите кнопку "Применить к папкам", чтобы применить изменение ко всем папкам, а не только к той, на которую вы смотрите.

Еще одна хорошая идея, не упомянутая в сообщении Webroot, - это загрузить любое даже отдаленно подозрительное вложение или загрузить его в Virustotal.com для сканирования вредоносных программ (бесплатная утилита загрузки делает его особенно простым). Вложение в этой атаке застревает в трех различных частях вредоносного ПО .zip-файл, что дает хорошие шансы на то, что по крайней мере некоторые антивирусные сканирующие системы, используемые в Virustotal, поймают их.
Дата публикации:
Автор:
Главная> > Мировые новости> > Атака электронной почты использует поддельную уловку подтверждения доставки
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.