Сайт для бухгалтерів №1 в Україні

Підпишіться!


31.07.19
3204 3 Друкувати

Не перевіряйте свої поштові акаунти на фішингових сайтах!

Якщо ви отримаєте повідомлення на свою поштову скриньку про перевірку свого облікового запису, то будьте уважні! Це може бути зловмисна діяльність для збору інформації. Такі повідомлення можуть надсилатися з невідомих адрес, наприклад з іншої країни, з прикріпленим файлом чи з посиланням у тілі листа.

Основна дія зловмисників полягає у тому, щоб отримувач такого листа відкрив прикріплений файл або перейшов за посиланням, де вказав би реквізити свого облікового запису, а саме логін та пароль.

Ось приклад такого листа, якому нібито потрібно підтвердити свою електронну пошту:

Лист має прикріплений файл, у якому ніби то міститься перелік поштових скриньок, а насправді файл містить закодований скрипт:

При активуванні такого скрипта відбувається перенаправлення на ресурс зловмисників.

Індикатори компрометації

md5 1b550226cbad751894a7c4d38edc0b9b  ./перевірити діяльність.html – прикріплений файл до листа;

https://www.virustotal.com/gui/file/06d0eb8750d3d2794214ee35f7bd69ba334367de887cba8abddfe624f8520d2c/detection

md5 2c9fa5a731cba222da5f31594315aa61  ./decpded_page.html – декодований скрипт

Домен

hххps://cautionphenomenon[.]co[.]kr/ukraine

https://www.virustotal.com/gui/url/a8cf555387045e6c7261e2f160f84a7f1c1a75e12333b576fb81618d0a017680/community

Рекомендації

Стаття викладена на нашому сайті.

Не забувайте оновлювати браузер, поштовий клієнт та операційну систему, якою користуєтеся. Не виконуйте дій, до яких вас спонукає зловмисник.

За матеріалами CERT-UA
Теги:
Коментарі
  • SHADOW
31.07.19 05:40

это каким "недалеким" надо быть, чтобы прочитав текст письма, еще куда то кликать или переходить по ссылке.

Відповісти
    Оцінити
  • 4
  • 5
  • Татьяна
31.07.19 10:54

SHADOW, да запросто. Особенно, если подписаться как-то вроде "служба безопасности почтового сервиса" и оформить письмо близко к их интерфейсу. 
вот свв-код от карты тоже вроде все знают что нельзя давать никому, и тем не менее, случаи с мошенничеством и снятием денег до сих пор не прекращаются. Об этом нужно писать и говорить, тогда люди будут знать больше о безопасности и не разглашать подобную информацию.

Відповісти
    Оцінити
  • 11
  • 0
  • SHADOW
31.07.19 11:12

Татьяна, фразы ми виявили серію незвичайних увійти на ваш и  прікріпленний журнал спроба діяльності  должны насторожить

Відповісти
    Оцінити
  • 6
  • 1
У фокусі фото автора
Ушакова Лілія Форма № 1ДФ за 3 квартал: оренда, позики, ФОП, штрафи…...
12697 16
Календар бухгалтера
Пн Вт Ср Чт Пт Сб Нд
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
Додаток
Курси валют
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
Закрити
icon-block
Заважає реклама?
Ви маєте можливість її відключити!
Бажаєте побачити, як сайт буде виглядати без реклами?
Вимкнути на 10 секунд