Сайт для бухгалтерів №1 в Україні

Отримуйте новини поштою!


31.07.19
3340 3 Друкувати

Не перевіряйте свої поштові акаунти на фішингових сайтах!

Якщо ви отримаєте повідомлення на свою поштову скриньку про перевірку свого облікового запису, то будьте уважні! Це може бути зловмисна діяльність для збору інформації. Такі повідомлення можуть надсилатися з невідомих адрес, наприклад з іншої країни, з прикріпленим файлом чи з посиланням у тілі листа.

Основна дія зловмисників полягає у тому, щоб отримувач такого листа відкрив прикріплений файл або перейшов за посиланням, де вказав би реквізити свого облікового запису, а саме логін та пароль.

Ось приклад такого листа, якому нібито потрібно підтвердити свою електронну пошту:

Лист має прикріплений файл, у якому ніби то міститься перелік поштових скриньок, а насправді файл містить закодований скрипт:

При активуванні такого скрипта відбувається перенаправлення на ресурс зловмисників.

Індикатори компрометації

md5 1b550226cbad751894a7c4d38edc0b9b  ./перевірити діяльність.html – прикріплений файл до листа;

https://www.virustotal.com/gui/file/06d0eb8750d3d2794214ee35f7bd69ba334367de887cba8abddfe624f8520d2c/detection

md5 2c9fa5a731cba222da5f31594315aa61  ./decpded_page.html – декодований скрипт

Домен

hххps://cautionphenomenon[.]co[.]kr/ukraine

https://www.virustotal.com/gui/url/a8cf555387045e6c7261e2f160f84a7f1c1a75e12333b576fb81618d0a017680/community

Рекомендації

Стаття викладена на нашому сайті.

Не забувайте оновлювати браузер, поштовий клієнт та операційну систему, якою користуєтеся. Не виконуйте дій, до яких вас спонукає зловмисник.

За матеріалами CERT-UA
Теги:
Коментарі
  • SHADOW
31.07.19 05:40

это каким "недалеким" надо быть, чтобы прочитав текст письма, еще куда то кликать или переходить по ссылке.

Відповісти
  • Татьяна
31.07.19 10:54

SHADOW, да запросто. Особенно, если подписаться как-то вроде "служба безопасности почтового сервиса" и оформить письмо близко к их интерфейсу. 
вот свв-код от карты тоже вроде все знают что нельзя давать никому, и тем не менее, случаи с мошенничеством и снятием денег до сих пор не прекращаются. Об этом нужно писать и говорить, тогда люди будут знать больше о безопасности и не разглашать подобную информацию.

Відповісти
  • SHADOW
31.07.19 11:12

Татьяна, фразы ми виявили серію незвичайних увійти на ваш и  прікріпленний журнал спроба діяльності  должны насторожить

Відповісти
фото автора У фокусі
Ушакова Лілія Об’єднаний звіт: правильна нумерація...
78115 188
Календар бухгалтера
Пн Вт Ср Чт Пт Сб Нд
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
Додаток
Для того, чтоб распечатать текст необходимо авторизоваться или зарегистрироваться
copy-print__image
Ця функція доступна тільки
авторизованим користувачам
Дякуємо, що читаєте сайт Бухгалтер 911 Увійдіть та читайте далі безкоштовно