Поступило письмо на почту что я подцепил trojan
Как не подцепить троян с почты
Новая троянская программа, распространяющаяся через электронную почту и крадущая пароли пользователей. Письма могут рассылаться от известных авиационных компаний и по другой халяве.
Как троян попадает на ПК и ворует данные: пароли, логины, сессии
На компьютер будущей жертвы присылается электронное письмо от имени известной компании авиаперевозок. В нем идет речь об увенчавшейся успехом оплате билета на рейс до какого-нибудь города и содержится ссылка на его электронную версию.
По указанному адресу размещается файл doc с кодом зловреда внутри — макрос. После открытия письма происходит заражение компьютера вирусом Win32/PSW.Fareit.
Целью атаки трояна в первую очередь являются логины и пароли, сохраненные в веб-обозревателях Google Chrome, Mozilla Firefox, Internet Explorer и программах Live Mail и Thunderbird.
Деструктивная деятельность зловреда заканчивается после извлечения необходимой информации и передачи данных мошенникам. Далее вирус самоуничтожается, удаляя следы своей деятельности на ПК. Таким образом жертва даже может и не узнать о том, что доступ к ее личной информации есть у кого то еще. А отправленные логины могут быть использованы злоумышленниками в удобных им целях.
Для того, что избежать попадания в подобные ситуации, необходимо не открывать письма с незнакомых адресов, а также вовремя обновлять антивирусную программу.
Хакер дал мне «слово» хранить «мою тайну» и попросил 700 долларов США «детишкам на молочишко»
Предисловие
Вчера мне на почту пришло письмо от одного мошенника. Письма подобного содержания я неоднократно получал ранее.
Я хочу поделиться с вами и рассказать более подробно об этих мошенниках и их уловках.
Суть писем
Некий чувак, представляющийся в письме «хакером» или «следователем», пишет потенциальной жертве, что он якобы получил доступ к вашей учётной записи, девайсу, видеокамере и т.д.
Якобы он зафиксировал, что вы посещаете интернет-ресурсы непристойного содержания, в том числе и те, за просмотр которых предусмотрена уголовная ответственность. Там же мошенник пишет, что через камеру вашего компьютера, пользуясь некоей специальной программой, он якобы снял и лично вас в неприглядном свете.
Далее этот негодяй за то, чтобы «уничтожить скриншоты с вашими развлечениями» или прекратить «доследственную проверку», предлагает перечислить ему на биткойн-кошелёк определённую сумму денег, разумеется в биткойнах.
Причём если раньше в присылаемых письмах мошенники требовали перечислить 500 долларов США, то теперь сумма возросла (наверное, в связи с инфляцией. – Прим. автора) до 700 долларов США.
В чём расчёт мошенников и почему данные письма срабатывают?
Расчёт на то, что многие люди действительно посещают подобные сайты, не говоря уже о том, что многие не подкованы в IT-сфере, а компьютером зачастую пользуются для игр и просмотра контента определённого содержания и соответственно ведутся на такие уловки мошенников.
Я несколько раз лично консультировал людей, которым присылали подобного рода письма. И знаете что? Пара человек мне признавались, что посещали сомнительные сайты и хотят откупиться от «следователя», чтоб навсегда «забыть об этом».
Представляете? Мне пришлось потратить немало времени, чтобы убедить, этих людей ничего не перечислять мошенникам.
Далее я приведу полное содержание двух писем, которые я получил вчера и в феврале 2020 года, чтобы вы, во-первых, никогда не попадались на такие уловки, а во-вторых, немного посмеялись над мошенниками-недотёпами.
Письмо №1 от 8 октября 2021 г
Скорее всего Вам не понравится то, что вы прочтёте ниже.
Благодаря вашей любви ко всякого рода разврату на соответствующих сайтах, Я получил контроль над вашим девайсом и другими приборами, подключенными в сеть.
Это ознaчaет, что сейчас я могу видеть вcе что происходит нa Вaшем экрaне, включать и выключать кaмeру и Вы даже об этом не узнаете
Также я сделал полную копию вашего диска (у меня есть вся ваша адресная книга, история просмотра сайтов, все файлы, номера телефонов и адреса всех ваших контактов).
Месяц назад я хотел заблокировать ваше устройство и попросить небольшую сумму в βіtkoіn для разблокировки.
Но я посмотрел сайты, которые вы регулярно посещаете, и был шокирован увиденным! Это я про сайты со всяким развратом.
Могу сказать только то, что вы большой развратник. Ваши фантазии не имеют ничего общего с нормальным восприятием обычного человека.
Спустя какое то время у меня появилась идея
Я сделал скриншоты с таких сайтов, где Вы каратаете время в одиночестве (Вы понимаете, о чем это, да?).
После этого я сделал скриншоты как Вы весьма необычно себя ублажаете (используя камеру вашего устройства) и склеил их.
Получилось потрясающе! Это впечатлит любого, тем более ваших знакомых!
Я знаю, что Вы не хотели бы показывать эти скриншоты своим друзьям, родственникам или коллегам.
Поэтому, я хочу предложить вам сделку: Вы переводите мне 700 USD, а я удаляю все материалы и мы забываем друг о друге.
Поверьте, это очень скромная сумма за мои труды.
Кроме того, я и так долго шпионил за вами, потратив много времени!
Платите ТОЛЬКО в βіtkoіn
Вы не знаете, как использовать βіtkoіn? Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить βіtkoіn кошелек».Это очень легко.
На это я даю вам 50 часов с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет.
После оплаты мой код и все скриншоты с вашими утехами будут автоматически уничтожены.
Если вы не сделаете перевод мне придётся разослать их всем вашим контактам. Я надеюсь, Вы понимаете свою ситуацию.
-Не пытайся найти и уничтожить мой код! (Все ваши данные, файлы и скриншоты уже загружены на удаленный сервер).
-Не пытайтесь связаться со мной (это невозможно, так как адрес отправителя генерируется случайным образом).
-Различные службы безопасности вам не помогут; форматирование диска или уничтожение девайса не поможет, так как ваши данные уже находятся на удаленном сервере.
P.S. Вы не единственный, за кем я так наблюдаю. Поэтому гарантирую вам, что после оплаты мы забудем друг о друге.
Не держите на меня зла! У каждого своя работа.
Письмо №2 получено мною в феврале 2020 года
Заголовок письма: «У вас проблемы. Уголовное дело №971540172504»
Приветствую. У меня для вас очень плохие новости.
С вашего компьютера были зафиксированные многочисленные входы на сайты, посвященные порнографии
Дальнейший анализ ваших шагов в сети интернет поверг в шок следователей нашего управления
Даже опытные сотрудники были удивлены списком сайтов, которые вы регулярно посещаете
Но это не самое страшное
Мы выявили, что с ip адресов, связанных с вашей учетной записью происходит рассылка подобного контента, включая детскую порнографию
Сами понимаете, что срок за подобные действия вам грозит очень серьезный
К вашему счастью, расследование находится на стадии доследственной проверки и «замять» его не представляет никакой сложности
Одним подозреваемым больше, одним подозреваемым меньше, для хода расследования это особой роли не сыграет
На одну зарплату в полиции прокормить семью практически невозможно, поэтому хочу предложить вам сделку:
Вы переводите 500$ на указанный мной биткоин кошелек и я удаляю все ваши данные из материалов проверки
Пусть ваши действия остаются на вашей совести, но советую больше таким не заниматься
Кошелек BTC: 1FJtPQ8FSmJyorQTejatQ
Вы не знаете, как использовать биткойны?
Введите запрос в любой поисковой системе (google или яндекс): «Как пополнить BTC кошелек».
На это я даю вам два дня (72 часа) с момента открытия этого письма.
Учтите, как только вы откроете это письмо, сработает таймер. И время пойдет.
Если сумма не будет отправлена, ну что же, разговор перейдет в официальную плоскость и платить придется в десятки раз больше, ведь делиться придется с гораздо более широким кругом людей.
Я надеюсь, вы понимаете свою ситуацию.
-Смысла обращаться за помощью нет, адрес отправителя генерируется случайным образом и доказать сам факт существования подобного предложения вам не удастся
-Связаться со мной и отвечать на это письмо так же нет смысла, так как обратного адреса у этого письма не существует
Факт оплаты на указанный кошелек означает, что вы приняли условия сделки. После перевода средств вас больше никто не побеспокоит.
Не держите на меня зла! У каждого своя работа.
Ваше мнение очень важно!
Уважаемые читатели, напишите в комментариях всё, что вы думаете о вышеизложенном. Вы сталкивались с такими письмами, рассылаемыми мошенниками?
Прошу вас поддержать и оценить данную статью лайком или дизлайком.
Благодарю за проявленный интерес к моим публикациям!
Письмо, которое вас обчистит
И еще Х способов украсть деньги у вашей фирмы
Предприниматель! Если у вас в офисе есть компьютер, то у меня плохие новости.
Вот несколько примеров, как компании теряют деньги из-за беспечности в вопросах компьютерной безопасности. Я расскажу, что с этим делать.
Троян в письме
У фирмы на счете 500 тысяч рублей. Сегодня нужно платить подрядчикам, но банк отказывается исполнять платежи: говорит, что у фирмы нет денег. Бухгалтер ничего не понимает: вчера оплачивали только аренду, на счете должно было остаться больше 400 тысяч.
Вот платежное поручение, которое бухгалтер выгружала из 1С в банк-клиент для оплаты аренды:
Отправитель=1С:Управление небольшой фирмой, редакция 1.5 + CRM
ДатаСоздания=06.04.2017
ВремяСоздания=14:59:38
РасчСчет=40702810427250001234
Документ=Платежное поручение
Номер=223
Дата=06.04.2017
Сумма=60000.00
Плательщик=ООО «Фирма»
ПлательщикРасчСчет=40702810427250001234
ПлательщикБанк1=ФИЛИАЛ БАНКА АБВ (ПАО) В Г. МОСКВА
ПлательщикБанк2=Г. МОСКВА
ПлательщикБИК=042001234
ПлательщикКорсчет=30101810100000000123
ПлательщикКПП=695001002
Получатель=ООО «Арендодатель»
ПолучательРасчСчет=40702810607100001111
ПолучательБанк1=ОАО АКБ «НАСТОЯЩИЙ БАНК»
ПолучательБанк2=Г. МОСКВА
ПолучательБИК=044521221
ПолучательКорсчет=30101810000000000001
ПолучательКПП=695001002
НазначениеПлатежа1=По сч.12 от 6.04.17 арендная плата за апрель.
НазначениеПлатежа2=Сумма 60000-00. В т.ч. НДС(18%) 9152-54
А вот платеж, который на самом деле ушел в банк. Что-то или кто-то подменил сумму и реквизиты, и все деньги ушли в неизвестном направлении:
Отправитель=1С:Управление небольшой фирмой, редакция 1.5 + CRM
ДатаСоздания=06.04.2017
ВремяСоздания=14:59:38
РасчСчет=40702810427250001234
Документ=Платежное поручение
Номер=223
Дата=06.04.2017
Плательщик=ООО «Фирма»
ПлательщикРасчСчет=40702810427250001234
ПлательщикБанк1=ФИЛИАЛ БАНКА АБВ (ПАО) В Г. МОСКВА
ПлательщикБанк2=Г. МОСКВА
ПлательщикБИК=042001234
ПлательщикКорсчет=30101810100000000123
ПлательщикКПП=695001002
Получатель=ООО “Обнал”
ПолучательРасчСчет=40702810607100001234
ПолучательБанк1=ОАО АКБ “СОМНИТЕЛЬНЫЙ БАНК”
ПолучательБанк2=Г. ЮЖНО-САХАЛИНСК
ПолучательБИК=012321234
ПолучательКорсчет=30101810000000000022
ПолучательКПП=695001034
НазначениеПлатежа1=По сч.12 от 6.04.17 арендная плата за апрель.
НазначениеПлатежа2=Сумма 500000-00. В т.ч. НДС(18%) 76271-19
Когда подмену обнаружили, мошенники уже обналичили деньги. Банк ничем не смог помочь.
Оказывается, две недели назад бухгалтер перешел по ссылке в таком письме:
То, что кажется вложением, на самом деле ссылка. Она ведет на файл с вирусом
На компьютер загрузилась троянская программа. С ее помощью хакеры подменили платежное поручение и вывели со счёта фирмы все деньги.
Как защититься: на каждом компьютере должен стоять антивирус. Его нужно регулярно обновлять. Для проверки задолженности бухгалтеру достаточно найти контрагента в своих системах. Сотрудники должны знать, как проверять ссылки из писем, а для платежей и бухгалтерии лучше всего выделить компьютер без доступа к посторонним сайтам.
Вирус в классификаторе 1С
Сотрудники торговой фирмы с самого утра не могут отгружать товары: перестала работать складская база 1С. Многие покупатели уехали без товара. Другие звонят в офис и говорят, что получили «вирус» по электронной почте.
Системный администратор не может восстановить базу и говорит про зашифрованные бэкапы. На компьютере менеджера появилось такое сообщение:
Выяснилось, что этим утром менеджер открыл вот такое письмо:
Файл ОбновитьБИКБанка.epf оказался вирусом в формате внешней обработки 1С.
После запуска этот вирус отправил себя по электронной почте всем контрагентам из 1С. А потом еще и зашифровал все файлы на сетевом диске, в том числе базу 1С и ее резервные копии.
Как защититься: администратору нужно запретить запуск внешних обработок от имени обычных пользователей 1С, а резервные копии базы делать на отдельном сервере и выгружать на диски или ленты вне офиса.
На всех компьютерах должен быть антивирус, а пользователи должны понимать, чем грозит запуск непонятных обновлений из письма.
Вирус в письме от ФНС
Сотрудники фирмы не могут выписать счет и открыть ни один договор. Файлы на общем сетевом диске тоже не открываются. На компьютере руководителя отдела кадров появилось такое сообщение:
Источник проблемы — безобидное на вид письмо:
Сотрудник получил письмо на личную почту и переслал его руководителю отдела кадров, чтобы тот проверил, всё ли в порядке с налогами. Во вложенном документе был вредоносный макрос. Когда документ открыли, макрос скачал вредоносную программу. Она зашифровала все файлы и показала окно с требованием выкупа. У руководителя был полный доступ к сетевым дискам, поэтому зашифровались все документы.
Как защититься: администратор может запретить выполнение макросов в офисных документах и разрешать их только для проверенных файлов. Разумеется, на каждом компьютере должен быть антивирус, а сотрудники должны знать, как безопасно открывать офисные документы от неизвестных получателей.
Троян во вложении к письму якобы от поставщика
Бухгалтер не может выплатить зарплату всей фирме. Табели учета рабочего времени, банк-клиент и другие файлы не открываются. Единственный открытый документ на компьютере выглядит так:
Выяснилось, что хакеры прислали бухгалтеру письмо:
Внутри вложенного архива был вредоносный файл — скрипт с расширением.wsf. Его название было похоже на названия документов, которые обычно присылают бухгалтеру:
Бухгалтер скачал архив и открыл файл. Скрипт зашифровал все документы и требует выкуп.
Как защититься: администратору лучше запретить выполнение скриптов на всех компьютерах. Везде должен стоять и обновляться антивирус, а сотрудники должны знать, что может случиться при открытии неизвестного файла из почты или по ссылке.
Шифровальщик по ссылке в письме
Менеджер получил письмо от банка и решил проверить счет по ссылке:
В этот день он уже не смог работать — на экране компьютера появилось такое сообщение:
Письмо от банка было подделкой, а по ссылке была вредоносная программа. После клика она запустилась на компьютере менеджера и зашифровала все файлы. Пока системный администратор пытался расшифровать файлы, через зараженный компьютер хакеры проникли внутрь сети и запустили такую же программу еще на десяти компьютерах.
В результате компания не может работать, а администратору приходится восстанавливать почти все документы.
Как защититься: администратор мог запретить загрузку исполняемых файлов из интернета. На всех компьютерах обязательно должен быть установлен антивирус, а сотрудники должны уметь проверять ссылки и отличать настоящие письма от мошеннических.
Зараженная флешка в офисе
Секретарь нашел в офисе флешку: возможно, ее оставил кто-то из клиентов или сотрудников. Он решил посмотреть, что на ней, вставил в компьютер, но флешка оказалась пустая.
Через неделю со счёта компании исчезли все деньги. Никто не понял, как это случилось.
На самом деле хакеры подготовили специальную флешку с троянской программой и оставили ее в офисе. Когда флешку подключили, троянская программа запустилась и дала хакерам удаленный доступ к компьютеру секретаря, а через него во всю сеть. Через неделю они смогли получить доступ к компьютеру бухгалтера, подменили платежное поручение и украли деньги со счёта.
Как защититься: администратор может запретить подключение любых неизвестных флешек и других съемных устройств к рабочим компьютерам. Разумеется, на каждом компьютере должен быть антивирус, а сотрудники должны понимать, почему нельзя вставлять чужие флешки в свой компьютер.
Зараженный документ в интернете
Начинающий юрист искал в интернете актуальный образец доверенности на получение банковской карты.
На популярном форуме нашелся подходящий документ. Юрист скачал его и открыл в «Ворде»:
Через два дня со счёта компании исчезли все деньги. И снова никто не понял, как это произошло.
На самом деле за неделю до этого мошенники создали зараженный документ и оставили его на популярном форуме. В документе не было вируса или опасных макросов, но был эксплойт — специальная программа, которая использовала ошибки в устаревшей версии «Ворда».
«Ворд» на компьютере юриста последний раз обновлялся при установке почти два года назад. Ошибки в старой версии позволили хакерам через зараженный документ скачать и запустить вирус на его компьютере внутри сети.
Через компьютер юриста хакеры попали на соседний компьютер бухгалтера. С него они подменили платежное поручение и украли деньги.
Как защититься: администратор должен постоянно обновлять все программы — операционную систему, браузеры, все офисные приложения. Посещение любого сайта или открытие любого файла из почты или из интернета через старые программы становится опасным.
Для дополнительной защиты на каждом компьютере должен быть обновленный антивирус, а сотрудники должны знать, как безопасно открывать скачанные из интернета документы.
Главная уязвимость ваших компьютеров — ваши сотрудники
Общее место во всех описанных историях — беспечность сотрудников: они открывают файлы из почты, переходят по ссылкам от незнакомцев и вставляют в свои компьютеры незнакомые флешки. Немного больше знаний и осмотрительности — и этих проблем не было бы.
Можно ли заразиться вирусом, открывая электронные письма на телефоне и компьютере?
Можно ли заразиться вирусом, открывая электронные письма на телефоне и компьютере?
Можно ли заразиться вирусом при открытии электронного письма: вирусы могут снизить вашу продуктивность и значительно снизить эффективность.
Вирус может проникнуть в ваш телефон разными способами, но если вам интересно, может ли ваш телефон заразиться вирусом, открыв с ним электронное письмо. Давайте сразу перейдем к ответу на ваш вопрос в этой статье.
Вирусы беспокоят вас нежелательными всплывающими окнами, угрожают безопасности вашей личной информации и / или пытаются получить несанкционированный доступ к вашему компьютеру, поэтому жизненно важно, чтобы вы предприняли агрессивные шаги для защиты себя.
Можно ли заразиться вирусом, открыв электронное письмо?
Нет. Ответ на электронное письмо не отправит вирус на ваш компьютер. Компьютерные вирусы обычно распространяются с помощью вложений, которые отправляются через сообщения электронной почты или мгновенные сообщения, например, из Facebook.
Это означает, что вам не следует пытаться открыть вложение в своем электронном письме, если вы не знаете, кто его отправил, и вы не ожидаете вложения.
ПРОЧИТАТЬ ТАКЖЕ
Почему открытие электронного письма не опасно
Электронные письма в основном представлены в виде текста или Формат документа HTML (веб-страница). Так же, как открытие веб-страницы или текстового файла в вашем браузере должно быть безопасным, нажатие на сообщение электронной почты не должно быть опасным.
Используете ли вы почту Yahoo, Gmail, Outlook, Hotmail, Thunderbird или любым другим настольным почтовым клиентом или веб-клиентом, открытие электронной почты не должно вызывать проблем.
Однако некоторые электронные письма могут попытаться заразить ваше устройство после того, как вы нажмете на них. Эти электронные письма могут содержать вредоносные программы в виде вложений. У них также могут быть ссылки на опасные веб-сайты, полные мошенничества и вредоносных программ.
Вы должны открывать только те вложения, которым доверяете. Даже если кто-то из ваших знакомых отправит вам сообщение с вложенным файлом, содержащим exe-файл или любой другой файл программы, вам не следует его открывать. Файлы могут быть скомпрометированы.
Как и все в Интернете, вам не следует беспокоиться о запуске каких-либо программ, которые внезапно пытаются загрузить что-то на ваше устройство после того, как вы щелкнете ссылку.
Почему открывать электронные письма было очень опасно
Много лет назад, Microsoft Перспективы возникли серьезные проблемы с безопасностью. Электронные письма, которые когда-то были только в виде простого текста, также содержали HTML-код. HTML-коды так же, как написаны на одних веб-страницах.
У Outlook была проблема: уязвимость, которая позволяла электронным письмам запускать код JavaScript, который, в свою очередь, заражает ваш компьютер. Из-за этой уязвимости открытие электронной почты стало потенциально опасным занятием.
Эта уязвимость была исправлена разработчиками. Теперь современные почтовые клиенты не будут автоматически отображать изображения в электронных письмах. Электронные письма не могут использовать JavaScript.
Так же, как операционные системы, веб-браузеры и любые другие компьютерные программы обычно обнаруживают и исправляют дыры в безопасности.
Пока программное обеспечение, которое вы используете, обновлено, включая ваш почтовый клиент, подключаемый модуль браузера, браузер и операционную систему, вы должны иметь возможность нажимать на электронную почту, не опасаясь вирусов.
Советы по электронной почте для защиты вашего устройства от вирусов
Несмотря на то, что теперь безопасно открывать и отправлять электронную почту, вложения файлов и некоторые ссылки электронной почты все еще могут быть угрозой. Чтобы оставаться в безопасности, следуйте этим советам и рекомендациям:
1. Всегда обновляйте свой веб-браузер, почтовый клиент и операционную систему.
Обновления программного обеспечения очень важны. Не игнорируйте это. Эти плохие парни регулярно ищут дыры и пытаются их использовать. Программное обеспечение обновляет w3ork, чтобы закрыть эти дыры и защитить ваше устройство.
Если ваш браузер и почтовый клиент устарели, вы можете поймать вирус. Если на вашем устройстве установлена Java, удалите ее или отключите, чтобы защитить свое устройство.
2. Установите антивирусное программное обеспечение.
Для Windows обязательно установите антивирус, антивирусное программное обеспечение необходимо, поскольку оно служит уровнем защиты. Антивирус может помочь защитить ваше устройство от ошибок и программных ошибок, что позволяет вредоносным программам запускаться без вашего разрешения.
3. Старайтесь не нажимать на небезопасные вложения.
Если вы получили файл PDF по электронной почте в виде вложения, его может быть очень безопасно открыть, особенно если вы используете обновленный Чтение PDF.
Однако, если вы получили электронное письмо с исполняемым файлом или любым другим потенциально опасным файлом, даже если вы знаете отправителя, не запускайте вложение. Будьте осторожны с вложения вы получите электронное письмо, так как они по-прежнему являются распространенным источником вирусов.
4. Остерегайтесь ссылок.
Переход по ссылкам должен быть безопасным, как и загрузка веб-сайтов в браузере. Однако, если вы подозреваете, что ссылка выглядит как что-то, что ведет на сайт, полный вредоносных программ и мошенничества, вам не следует нажимать на ссылку.
Советы по предотвращению повторения
Лучше всего, чтобы ваш телефон был в безопасности, когда вы выходите в Интернет, обязательно используйте антивирус на своем телефоне. Мобильные приложения безопасности доступны на обоих Телефоны Android и iOS, и вы можете установить их в любое время в качестве меры предосторожности.
На этом этапе, если вы дочитали до конца, вы должны получить ответ на свой вопрос. Вы не можете заразить свой телефон вирусом, просто открыв электронное письмо, чтобы вы могли читать и отвечать на свои электронные письма, не опасаясь заразиться вирусом.
Если вы найдете эту статью достаточно познавательной и информативной, поделитесь ею со своими друзьями и не забудьте подписаться на наш веб-сайт, чтобы получать уведомления, когда мы публикуем более обучающие сообщения в блоге, подобные этой.