G Data: вредоносы скрываются в подтверждениях бронирования отеля
Специалисты G Data Software предупредили о появлении опасного вида спам-рассылки. На подходе вторые майские праздники, а также начало отпускного сезона для многих сотрудников российских офисов и предприятий. Некоторые путешественники обращаются за помощью к туристическому агентству, но многие предпочитают собственноручно планировать свое путешествие, покупать билеты на самолет и зарезервировать номер в отеле в Интернете. Так дешевле и надежнее. Но это только на руку кибермошенникам, которые уже готовы поживиться за чужой счет. Они придумали новую уловку – рассылать спам пользователям в виде подтверждения брони в гостинице. Но вместо квитанции в приложении вложена опасная банковская троянская программа, которая нацеливается на банковский счет пользователя. Специалисты G Data Software уже внесли этот вредоносный код в вирусные базы, потому пользователей решений G Data он не навредит.
Вот так это выглядит
Обнаруженный после загрузки сообщения банковский троян был отнесен к семейству Bebloh. Вредоносы этой категории всегда используют изощренный способ проникновения на компьютер жертвы. С помощью манипулирования отображаемым сайтом банка, они просят клиента осуществить уже совершенный платеж еще раз, так как он якобы не прошел с первого раза. Это позволяет мошеннику перехватить повторный платеж и перенаправить его на удобный для злоумышленника счет. Такой трюк сложно обнаружить, потому что переведенная сумма также отображается в общем отчете о совершенных операциях. Самое опасное, что даже банк с помощью дополнительных ступеней защиты транзакции не может защитить от такой кражи, потому что пользователь собственноручно осуществляет перевод на неизвестный сайт и при необходимости вводит указанный TAN.
G Data дала следующие советы для путешественников. Перед открытием сообщения проверьте, совпадает ли название компании, через которую вы осуществляли бронирование отеля, с отправителем письма. В теле письма с подтверждением регистрации всегда указываются даты и название гостиницы. Если эта информация отсутствует, и отправитель обещает всю информацию в приложении, это первый знак усомниться в подлинности письма. Используйте надежное комплексное решение для информационной безопасности с функцией анти-спама на своем ПК.
Вот так это выглядит
Обнаруженный после загрузки сообщения банковский троян был отнесен к семейству Bebloh. Вредоносы этой категории всегда используют изощренный способ проникновения на компьютер жертвы. С помощью манипулирования отображаемым сайтом банка, они просят клиента осуществить уже совершенный платеж еще раз, так как он якобы не прошел с первого раза. Это позволяет мошеннику перехватить повторный платеж и перенаправить его на удобный для злоумышленника счет. Такой трюк сложно обнаружить, потому что переведенная сумма также отображается в общем отчете о совершенных операциях. Самое опасное, что даже банк с помощью дополнительных ступеней защиты транзакции не может защитить от такой кражи, потому что пользователь собственноручно осуществляет перевод на неизвестный сайт и при необходимости вводит указанный TAN.
G Data дала следующие советы для путешественников. Перед открытием сообщения проверьте, совпадает ли название компании, через которую вы осуществляли бронирование отеля, с отправителем письма. В теле письма с подтверждением регистрации всегда указываются даты и название гостиницы. Если эта информация отсутствует, и отправитель обещает всю информацию в приложении, это первый знак усомниться в подлинности письма. Используйте надежное комплексное решение для информационной безопасности с функцией анти-спама на своем ПК.
Ещё новости по теме:
18:20