lieutenant2k (lieutenant2k) wrote,
lieutenant2k
lieutenant2k

времена новые - методы старые

Мне казалось, что время распространения вирусов посредством электронной почты уже ушло в прошлое. Все же и пользователи должны были за прошедшие годы стать опытнее, и программы стать "интеллектуальнее", распознавая и пресекая попытки несанкционированного проникновения.

Но нет. И последние события это подтверждают.




Hi-Tech.Ua на днях сообщил о том , что участились случаи массовой спам-рассылки со ссылками на новый вирус. На этот раз их авторы решили примерить личину Государственной фискальной службы Украины.

А мне знакомые прислали один из вариантов подобных писем. Вот так они могут выглядеть:


От: Державна фіскальна служба України < fin @ ХХХХХХХХХХХХХХХ >
Отправлено: 15 марта 2017 г. 12:33
Кому: admin@ХХХХХХХХХ
Тема: заборгованість (повідомлення)


Шановний платник податків!

Вам виставлений новий рахунок!
Загрузити можете з нашого сайту:

htt ps : // sfs. gov. ua/ downloads/ 2017-03/ 423sZ98x3.html?tm=277201

Якщо у Вас виникли питання Ви можете зв'язатися з нами за телефонами,
вказаними на нашому сайті.

З найкращими побажаннями,старший інспектор державної фіскальної служби України,
Остапко Ольга Iванiвна

«Державна фіскальна служба України» Тел.: 0-800-501-007 (безкоштовно зі стаціонарних телефонів)
(044) 454-16-13 для мешканців м. Києва
04053, м. Київ, Львівська пл., буд. 8



На самом деле ссылка совсем на другой ресурс

htt p:// bkp.w3it.it /uhp/ templates/ 620c/xe/ documents.zip



Как можно видеть, все очень просто и бесхитростно. Получается, что это рассчитано на тех dummy-пользователей, которые бездумно щелкают по любым присланным ссылкам. Именно "благодаря" им в свое время и распространялись широко известные не только в узких кругах почтовые вирусы и черви. Но было то так лет десять тому назад, а то и больше.

Интересно, кстати, как все-таки выбирались целевая аудитория для подобных писем. Ведь обычный среднестатистический пользователь обычно не общается с ГФС, и, получив подобное письмо, должен удивиться и задуматься об этом нетипичном событии.
Но это в идеале. А в реальности, видимо, большинство как минимум из интереса таки щелкнет по ссылке (даже не посмотрев, куда она фактически ведет), загрузит архив с "документом" и даже откроет его (собственно, что и надо было отправителям).

P.S. Кстати, а что собственно содержит архив по ссылке? Мне скачать файл не удалось, браузер заблокировал загрузку, сообщив, что в файле может находится вирус или шпионская программа
Tags: вирусы, интернет, почта
Subscribe

  • ЧГК. Первая лига Киева

    В который уже раз по вторникам в этом журнале все желающие могут попробовать свои силы в ответах на вопросы, над которыми ломали голову участники…

  • ЧГК. Первая лига Киева

    Продолжаем тренировать свой мозг с помощью пять вопросов с этапов Первой лиги Киева по "Что? Где? Когда" прошлых лет. Бонусный вопрос не забыт.…

  • ЧГК. Первая лига Киева

    Нет времени объяснять - вперед, отвечать на очередные пять вопросов с этапов Первой лиги Киева по "Что? Где? Когда" прошлых лет. Есть также и…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments