Троянський кінь у компі

Наша взаимовыгодная связь https://banwar.org/

Автор: Тетяна Хеккер

У номері: 12 (174) грудень 2015

Останнім часом почастішали випадки отримання електронної спам-пошти. Здебільшого клієнтам приходять такі «приємності» від Amazon. До електронного повідомленням додається посилання, по якій потрібно «пройти». А цього робити не потрібно. Пропоновані посилання ні в якому разі НЕ відкривати, а повідомлення з темою «Ваше замовлення від Amazon.de» краще відразу видаляти. В іншому випадку можна запросто стати жертвою комп'ютерних аферистів.

Чи не розумом, так умінням

Їм нічого не варто прикріпити до електронного листа посилання, по якій клієнт нібито зможе відстежити своє замовлення. Насторожити користувача в цьому випадку має відразу кілька моментів. По-перше, ви ніколи нічого не замовляли через цю платформу. Друге - фірма ніколи не «опуститися» до рівня розсилок своїх посилань зі знаком @. Ну і по-третє, як стверджують фахівці, номер замовлення, якщо він навіть мав місце бути, істотно відрізняється від номера, який стояв у електронному повідомленні. Якщо все перераховане здається вам сущою дрібницею, то тоді наявність трояна в вашому комп'ютері забезпечено. До речі, троян збирає інформацію про вашому ПК і передає її зловмисникам. Введені паролі до сайтів, всілякі доступи - це те, що потрапляє в чужі руки, коли в вашому комп'ютері «працює» троян.

На початку березня мій чоловік був жахливо розсерджений надто активної атакою від Amazon. Кожне електронне повідомлення пропонувало йому перейти по посиланню і простежити шлях «замовленого» їм товару. До слова, жодних замовлень він не робив. Тому листи, не читаючи, він відразу видаляв. А тут ще його колега поділився своєю бідою: відкрив, мовляв, таке повідомлення - і впустив троян в комп'ютер ... До речі, «працює» троянський кінь дуже швидко. Якщо відразу його не зупинити, то доведеться встановлювати заново систему. Тому, якщо надмірна цікавість виявилася сильнішою, і ви заглянули в PDF файл "Amazon_Bestellnummer_ ... _tn.exe", негайно повністю сканувати систему оновленої антивірусною програмою. За даними AV-Test-Institut вісім з десяти комп'ютерних вірусів поширюється завдяки трояни. Причому, що важливо, запускає троянського коня в свій комп якраз його власник. Йому і робити щось нічого для цього не потрібно - просто відкрити рахунок-фактуру, нагадування про нібито замовленому через інтернет товар або пройти по посиланню. Відкривши вкладені файли, ви, вибачте за каламбур, самі відкриваєте доступ шахраям до свого комп'ютера.

фальшиві листи

Підроблені електронні листи можна розпізнати за таким принципом: якщо вам попалося на очі повідомлення типу "UPS - Zustellbenachrichtigung, Kontrollnummer" (повідомлення про доставку, контрольний номер) і далі комбінація з довільних чисел. Ось так оманливе, під виглядом реального електронного повідомлення, одержувача просять вкладений файл "ups_de_DE_tracknum ..." завантажити на свій комп'ютер і відкрити його. В результаті, ніякого документа там немає. Зате є ЕХЕ-файл, який і нагородить вас, чи то пак ваш комп'ютер, трояном. На практиці контрольний номер в рядку теми відрізняється від числа завантаженого файлу. Так що уважний користувач ПК запросто зможе розпізнати фальшивку.

Від імені DHL

Судячи з повідомлень у пресі, набирає обертів і фальшива електронна пошта від імені DHL. Завдяки відомому логотипу німецької служби доставки поштових відправлень, віртуальні шахраї без проблем нав'язують клієнтам послуги троянського коня на персональні комп'ютери. Текст електронного повідомлення короткий і лаконічний - одержувачу пропонують завантажити файл під назвою «dhl_paket_de _ ...» і відкрити його. Виконавши прохання, ви без особливих зусиль дозволили аферистам користуватися базою даних з вашого комп'ютера.

1 & 1 De-Mail - ваш аккаунт ???

Чи не обходять стороною віртуальні аферисти і мобільних клієнтів Telekom. Повідомлення на електронну пошту виглядає приблизно так: «Сума в розмірі 243,63 євро буде списана з вашого рахунку на 18/03/2015». Адреса відправника виглядає так: "1 & 1 De-Mail- Ihre Rechnung" плюс ряд випадкових чисел і поточної дати. Найчастіше, номер клієнта оператора мобільного зв'язку істотно відрізняється від номера, вказаного в тексті. Тому, перш ніж завантажити і відкрити подібні листи, переконайтеся, що вони адресовані саме вам. А найкращою і надійним захистом від випадкового відкриття і зараження комп'ютера трояном є оновлення антивірусної програми.

У листопаді минулого року «листи щастя від Телекому» прилетіли багатьом клієнтам мобільного оператора. На жаль, зараз спроби нав'язати «свої послуги» поновилися. Тому варто завжди звертати увагу не тільки на адресу відправника, а й на текст послання. Шахраї не обтяжують себе ввічливо звертатися до клієнтів. Їх листи прості за змістом, але небезпечні за наслідками: «Ваш оператор мобільного зв'язку Телеком надає онлайн рахунок за березень-2015» і далі йде цілий ряд випадкових чисел. А в додатку знаходиться вірусна програма, яка індіфіцірует себе як PDF-файл. Не буду повторюватися, чим загрожують наслідки відкриття подібних файлів. Зазначу також, що подібні листи отримують і клієнти Vodafone. Схема один в один, за винятком назви оператора.

eBay і PayPal

Під мішень кіберзлочинців потрапляють навіть покупці на eBay. Використовуючи ім'я AnbietereBayund PayPal, аферисти нараховують «заборгованість» за нібито неоплачені рахунки і, як наслідок, гонорар за послуги адвоката. Навіть якщо за вами тягнуться такі «грішки», будьте пильні, відкриваючи подібні листи. Краще вже перебдеть, ніж недобдеть. Не варто поспішати пройти по посиланню. Безпечніше буде зателефонувати продавцю і вирішити всі питання по телефону. В іншому випадку, можна потрапити не тільки на гроші, а й «підчепити» трояна.

Звинувачення в незаконному скачуванні фільмів

Нова хвиля спам-шахрайства накриває останнім часом користувачів Windows. Саме до них стали приходити електронні листи із звинуваченнями в незаконному скачуванні фільмів. Але, на щастя любителів кіно, назви фільмів, нібито викачаних користувачем, не відповідають дійсності. Навіть якщо ви і робили це в обхід Закону, щоб уникнути комп'ютерних проблем, краще все-таки згадати, які фільми незаконно поповнили вашу відеотеку. Якщо ж з якоїсь випадковості назву завантаженої кінофільм збіглося з зазначеним в електронному повідомленні, зверніть увагу на його зміст. У фальшивому додатку буде вказано чотиризначний номер в якості імені файлу з розширенням імені файлу, наприклад, 7776.cab. Cab-файл - формат архіву для Windows. Ось в цьому-то архіві і ховається небезпека: шкідлива програма може заразити незахищений комп'ютер трояном. Тому такі листи краще не відкривати і відразу видаляти. Природно, не слід займатися і незаконним скачуванням фільмів. Тоді і сон буде спокійним, і комп'ютер нічого не загрожує.

Рахунок від Ikea

З літа минулого року покупці Ikea стали отримувати електронні листи від меблевого магазину. І все б нічого, якби не одне «Але». Всі повідомлення мають ідентичні номери замовлень 002775786/84. Тому клієнти Ikea повинні не втрачати пильності. Тим більше що навіть для досвідченого ока помітити фальшивку практично неможливо. Текст написаний грамотно, без помилок, вихідний текст і інші моменти говорять на користь того, що лист прийшов дійсно з Ikea. Проте, прикріплені файли містять троян і належать інтернет-шахраям. Що робити з подібними листами вам вже відомо.

BKA ні при чому

По-моєму, аферисти втратили всякий сором. Вони не гребують навіть надсилати листи від імені федеральної кримінальної поліції Bundeskriminalamtest (BKA). У таких розсилках йдеться про те, що можна в режимі онлайн забезпечити надійний захист для ПК. Псевдо-поліцаї пропонують заповнити контактну форму. Цим, мовляв, можна захистити свій комп'ютер від усіляких вірусних атак. Користувач, який виконав ці рекомендації, добровільно заражає свій комп'ютер. Щоб уникнути непотрібних інцидентів, ні в якому разі не відкривайте посилання, видаляйте подібні електронні листи і в терміновому порядку оновлюйте антивірусний захист. На цьому наполягають справжні представники правоохоронних органів.

Доброго ранку, Кісюля!

Забавні ранкові вітання можуть незабаром стати причиною головних болів не тільки вашого ПК. Поліція Нижньої Саксонії (Niedersachsen) попереджає, що завдяки таким милим повідомленнями віртуальним аферистам легко завойовувати все нових і нових «клієнтів». Коротенькі тексти, типу: «Доброго ранку кажу я тобі за допомогою електронної пошти, я тебе не забуваю». Текст завжди один і той же, але цифри можуть різнитися. Наприклад: «guten_morgen_271.zip». Фахівці не виключають, що таким чином шкідливі програми вражають смартфони і ПК. Тому інтернет-користувачам рекомендується не відповідати на такі ранкові вітання, а видаляти їх без жалю.

Гутшайн на безкоштовні сосиски

У травні минулого року багато власників ПК отримали по електронній пошті так звані "Gutschein für kostenlose Würstchen" (подарункові купони на безкоштовні сосиски). Невідомі відправники повідомляли про те, що в додатку до емайл знаходиться подарунковий купон. Природно, ніякого гутшайна там і в помині не було, зате любителі халяви «взули» великі проблеми з трояном. Хочеться нагадати, що безкоштовний сир буває тільки в мишоловці, а «безкоштовні сосиски» обійдуться в кілька сот євро. І це в кращому випадку.

Аферистам не до сну

Вони завжди в пошуку. У пошуку нових методів і способів обдурювання наївних і законослухняних громадян. Можна зараз привести ще з добрий десяток прикладів їх «електронних ноу-хау». Серед яких не останнє місце займає, так би мовити, нагадування від Федерального управління безпеки інформаційних технологій (Bundesamts fürSicherheit in der Informationstechnik (BSI)) (орфографія збережена - ред.). У подібних повідомленнях знаходиться рекомендація щодо захисту ПК від вірусів. Варто тільки натиснути на посилання і ця програма «запрацює». На ділі ж все виявляється зовсім навпаки - вірусна програма автоматично «заходить» в комп'ютер. І спробуй потім від неї позбутися ... Тому, щоб не потрапити на вудку до шахраїв, проявляйте здоровий глузд. Не завадить і трохи підозри. У всякому разі, воно допоможе уникнути контакту з трояном. Отримавши, на перший погляд, «привабливу пропозицію», не поспішайте впадати в ейфорію і стрімголов відкривати його. Зверніться по допомогу до домочадцям. Вже хто-хто, а нове покоління відразу зможе розпізнати фальшивку. Навіть якщо у вашому будинку немає знавців комп'ютерів - не біда. Спільними зусиллями можна побачити нестикування в адресі відправника. Видаляйте такі листи без зволікання і жалю.

Якщо потрапив в пастку

Якщо ж цікавість узяла верх над здоровим глуздом, і ви повелися на дешеву приманку, тобто пройшли по посиланню, терміново міняйте всі паролі до онлайн-магазинам і соціальним мережам. Крім цього доведеться встановити і нову програму захисту від вірусів. Але будемо сподіватися, що наша стаття допоможе вам уникнути зустрічі з троянським конем.