И снова вирусы в письмах

В связи с участившимся незаконным обогащением нехороших писателей шифровальшиков решил предупредить о новых уловках. Видимо предыдущие варианты стали малоэффективными и народ придумал новую хитрость. Exe-шники уже никто не открывает. Вложенные зипы видимо тоже. Вордовские и екселевские файлы с макросами, которые грузят вирус научился офис фильтровать (по крайней мере с версии 2010 ничего не запускает из скачанного файла). Ну или нормальный антивирус-фаервол ловит. И вот новый шедевр — ложная ссылка. Письмо оформляется как положено (ну почти...), значек как у pdf-файла. Ссылки «посмотреть» и «скачать» присутствуют. Но вот ведут они не на тот файл, а на сайт ge.tt. Причем обе имеют одинаковые значения, а не как на мейле например с параметром viewer или getattach. Нажимать не стал, но наверняка там вирус.

Я сначала думал может ошиблись, т.к. там видны названия фирм, но потом понял, что это жалкая попытка развести меня на бабло. Счастья вам в ваших нелегких начинаниях, жалкие подобия разумных существ! Я работаю честно и стараюсь угодить всем заказчикам (к сожалению не всегда получается, но я работаю над этим). А вот эти ушлепки решили, что можно из людей вытаскивать деньги таким незатейливым способом.

Рекомендую проинструктировать всех ответственных за общественный ящик на тему как проверить куда ведет ссылка. Ну мало ли кто не знает. Я имею в виду навести мышку на ссылку и посмотреть в строке состояния куда она ведет. Внимательно посмотреть! Обратить внимание на домен.
Скрин письма прилагается. Будьте внимательны и не попадайтесь.



P.S. Надеюсь я не опоздал. )
  • +66
  • 28 апреля 2015, 16:06
  • stroitel

Комментарии (12)

RSS свернуть / развернуть
+
Как раз готовлюсь к инструктажу сотрудников по этой теме. Был недавно прецедент… JS в ZIP'e. *.Vault на выходе :)
avatar

Lans

  • 28 апреля 2015, 16:48
+
Правильно. Надо с этими халявщиками бороться. )
avatar

stroitel

  • 28 апреля 2015, 16:59
+
Готовься, готовься :)
avatar

Ivan_Abornev

  • 28 апреля 2015, 17:25
+
Это сочувствие или злорадство? ))
avatar

Lans

  • 28 апреля 2015, 17:35
+
Ты че тоже вирусы пишешь? )))
avatar

stroitel

  • 28 апреля 2015, 21:20


+
Лансу — сочувствие.
Строителю — да куда мне вирусы писать… всё по лесам, да по лесам…
avatar

Ivan_Abornev

  • 29 апреля 2015, 09:56
+
Я заметил )))
avatar

stroitel

  • 29 апреля 2015, 10:28
+
Кстати, два таких письма пришло, удалил.
avatar

Ivan_Abornev

  • 30 апреля 2015, 13:22
+
\Рекомендую проинструктировать всех ответственных за общественный ящик на тему как проверить куда ведет ссылка. Ну мало ли кто не знает. Я имею в виду навести мышку на ссылку и посмотреть в строке состояния куда она ведет.
— Я извиняюсь, но о каком «общественном ящике» идет речь?
avatar

lihanid

  • 28 апреля 2015, 23:28
+
Ну у вас есть почта, с которой вы переписываетесь с клиентами, поставщиками, спамерами и т.д. Например блаблабла@mail.ru. Если есть свой сайт, то почта может быть такая блаблабла@вашсайт.ру. Вот этот ящик и имеется в виду.
avatar

stroitel

  • 29 апреля 2015, 07:40
+
подтверждаю, у нас на рабочую почту пришло подобное письмо от клиента, «проверьте вашего бухгалтера», но мы его просто не открывали
avatar

mikhail101

  • 29 апреля 2015, 09:01
+
Нам на фирму сегодня пришло письмо с "актом сверки от ООО СтройМетСочи" с таким содержанием «Приветствую! Мы понимаем, что в стране кризис, но все же мое начальство предлагает подписать акт сверки (прилагается к письму) и отобразить долг. Просмотрите приложенный документ и укажите приблизительную дату оплаты.»
И вложен был фаил ZIP, но так как предупрежден -вооружен, мы вскрывать это приложение не стали, и тем более наша фоирма с таким ООО никогда не сотрудничала.
Спасибо автору данного поста, за предупреждение. Наши компьютеры спасены!
avatar

GostTanya

  • 27 октября 2015, 12:50

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.