Тема письма: "Коронавирус: важная информация о мерах предосторожности", содержит вложение Word (doc) и общий текст, предлагающий вам прочитать документ. На самом деле нет никакой полезной информации, чтобы принять меры предосторожности против COVID-19 вирус, это всего лишь попытка фишинг, то есть попытка компьютерное мошенничество на основе социальной инженерии.
Общение курируется, а не осуществляется автоматическим переводом, как это часто бывает в таких случаях. Сообщение подписано таким Доктор Пенелопа Маркетти (Всемирная организация здравоохранения). Эти меры предосторожности делают обман не сразу идентифицируемым. К счастью, быстрого поиска в Google достаточно, чтобы убедиться, что в больнице нет медицинского работника с таким именем.ВОЗ.
Со своей стороны, агентство ООН предоставило полезную информацию на своем веб-сайте, чтобы защитить себя и попытаться решить проблему. Это рекомендации здравого смысла и минимум «приемов». Электронные письма сомнительного происхождения или просто «подозрительные» должны быть тщательно изучены, прежде чем предпринимать какие-либо действия, выводящие пользователя из контекста конкретного полученного сообщения.
Во-первых, необходимо проверитьадрес отправителя. Во-вторых, вы должны спросить себя, действительно ли существует ссылающийся домен или это просто домен, который «звучит правильно». Также там дата и время отправки может быть признаком возможной подделки. Большая часть программного обеспечения, которое позволяет вам отправлять «поддельную почту», не может обмануть внутренние часы серверов, если только оно не сообщает маловероятное время, такое как 00:00 или 24:00 точно. В случае ВОЗ конкретный домен — «@who.int». Если адрес электронной почты отправителя не включает этот домен, сообщение не от ВОЗ.
Иногда указанные ссылки на самом деле правильные или те, которые кто-то ожидал найти, но они фальшивые, это «фасадные» адреса. Нажав на предложенные URL-адреса, если вы не наблюдаете за тем, что происходит в адресной строке вашего браузера, вы можете быть перенаправлены на другие сайты, которые не имеют ничего общего с теми, которые используются в качестве экранов. Если вы сомневаетесь, является ли это мошеннические перенаправления, просто запишите адрес и перепишите его вручную в браузере. Это самая безопасная и безрисковая процедура.
Процедура, которая требуетввод информации конфиденциальные или иным образом конфиденциальные личные данные по электронной почте, как минимум, подозрительны. Киберпреступники используют чрезвычайные ситуации, чтобы обманом заставить людей действовать импульсивно и необдуманно. Психоз может привести к недооценке некоторых аспектов, что, если иметь хладнокровие, заставит любого воздержаться от следования столь неортодоксальному пути к установлению истины. состояние здоровья и общедоступная информация.
В любом случае, даже если вы попали в ловушку, желательно не паниковать, а действовать как можно быстрее. изменить все учетные данные связаны с предоставленными данными.
Если говорить о технических деталях, заражение представляет собой вредоносных программ скрыт в зашифрованном архиве JavaScript (JSE), семьи "Остап", т.е. те вирусы, которым удается выступать в роли загрузчиков файлов (загрузчик). Собрав компьютерные данные жертвы, вирус завершает свою работу, отправляя файлы на серверы, не имеющие доменного имени и трудно отслеживаемые. Скорее всего, комбинированное действие фишинга и вредоносного ПО только подпитывает самый классический из базы данных с именами, фамилиями, IP-адресами и другой информацией ничего не подозревающих пользователей. Эти сборы, внешне безобидные, имеют значение в Темная паутина, часть не индексируется классическими поисковыми системами, но затем они используются для целенаправленного мошенничества и других незаконных действий.
