На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21975 страниц...

Документы с вирусами приходят якобы «от налоговой и приставов»

Письмо «якобы из налоговой» может оказаться с вирусомСоциальный инжиниринг остаётся, пожалуй, самым популярным способом заражения компьютеров. Ведь, вместо обхода сложных систем технической защиты, он эксплуатирует самое «слабое звено» — человеческую доверчивость. Более того, с каждым годом социальный инжиниринг становится всё изощрённее. Вместо неуклюжих писем, «попавших якобы не тому адресату», и «нигерийских принцесс» в ход идут намного более реальные, на первый взгляд инфоповоды. Например, сотрудники предприятий могут получить по e-mail «уведомление о налоговой проверке», «досудебную претензию» или просто «документы на подпись», — правда, со странным расширением. О том, как распознать письма с вирусами и не стать жертвой преступников, читайте в сегодняшнем выпуске TechnoDrive.

Реклама: локальные сети бизнесу

Приведём несколько реальных писем преступников, сохранив их стилистику:

«Здравствуйте! В нашей компании налоговая проверка. У нас с Вами нет договора и одной счет-фактуры. Огромнейшая просьба подписать, отксканировать и выслать нам сегодня. Документы в приложении — ссылка. С уважением, .....»

«Здравствуйте! При неоплате в установленные сроки суммы долга, будем вынужденны подать исковое требование в арбитражный суд. Оригинал претензии отправили на Ваш почтовый адрес, копия Претензия №4511 — ссылка. Прошу ознакомиться. По всем вопросам звонить: .....»

«Прошу бухгалтера ознакомится с отчётом по задолженности компании на 2 квартал 2015 года. Просим вовремя произвести оплату. Отчёт прикреплён или доступен тут — ссылка. C уважением, .....»

При этом письма обычно вложений не содержат — для прохождения антивирусной проверки на почтовом сервере. Вместо зловредов в приложениях, преступники размещают в тексте гиперссылки для скачивания вирусов. Причём на первый взгляд они могут выглядеть весьма правдоподобно, — равно как и адреса отправителей.

Открыть такую ссылку, чтобы убедиться в обмане, — огромный риск даже при сверхнадёжном антивирусе. Ведь во вложении может оказаться зловред, сигнатуры которого ещё не включёны в базы... Можно попробовать открыть не всю ссылку, а лишь главный домен, — который, скорее всего, окажется либо взломанным корпоративным сайтом (порой зарубежным), либо обычным файлообменником. Но и это довольно рискованно — особенно в первом случае. Более того, вредоносную ссылку злодеи могут спрятать за безобидным описанием (указав внутри тега ссылки текст http://nalog.ru, а сам линк спрятать в параметре href).

Как узнать реального отправителя письма?

Изучите служебную информацию в письме. В почтовой службе Gmail это можно сделать с помощью опции «Показать оригинал» в меню аккаунта, открыв соответствующее письмо.

В Mail.ru после открытия письма становится доступным пункт меню «Служебные заголовки».

А для Outlook Express аналогичная возможность появляется при просмотре письма через «Свойства» / «Подробно» / «Заголовки Интернета для данного сообщения». Если обобщить, служебные заголовки обычно доступны через свойства письма.

Что мы ищем?.. Словосочетания «Recieved: from», «client-ip» или «sender».

Внимание! В других строках, начинающихся с «From» или «Return-path» злоумышленники могут указать что угодно!

Когда вы нашли нужное словосочетание и увидели рядом IP, проверьте его с помощью сервиса Whois. Если владелец «айпишника» выглядит подозрительно, или вообще расположен на другом континенте, вас пытаются обмануть.

Пример: вряд ли стоит верить письму «от Федеральной службы судебных приставов», полученному с IP-адреса 41.211.159.19 (для иллюстрации использован случайный IP-адрес из Африки).

Другие признаки вредоносных e-mail’ов

Также заслуживает внимания текст письма, в котором зловещая ссылка может быть замаскирована безобидным описанием или картинкой. В первом случае — обращаем внимание на значение параметра href, а не текст находящийся между открывающим и закрывающим тегами a. В случае с картинкой ссылка будет находится в параметре src тега img.

Если вы не поняли написанное в предыдущих двух абзацах — не страшно. Ведь бухгалтеры и делопроизводители не должны разбираться в тонкостях HTML-вёрстки и структуре eml-файлов. Просто позовите системного администратора или квалифицированного ИТ-специалиста — и он поможет вам избежать заражения компьютера.

И, наконец, самый главный аргумент, который стоит учитывать при получении подобных писем. Налоговая служба напоминает, что для общения с юридическими лицами и индивидуальными предпринимателями она использует особый порядок электронного документооборота — посредством защищённых каналов связи и аккредитованных операторов. Таким образом, требования на уплату налогов, пеней, штрафов и сборов, различные справки, требования о предоставлении документов либо пояснений налоговыми органами посредством е-mail никогда не рассылаются.

Иными словами, получить на обычный e-mail официальное письмо от налоговой равносильно получению счёта за квартплату по SMS. Что же касается писем с «документами от партнёров», то факт их отправки лучше проверить, позвонив по известному вам (а не указанному в письме!) телефону. Это не займёт много времени, но позволит избежать множества неприятностей, подготовленных изощрёнными киберпреступниками.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

Списали деньги со счёта? Будьте внимательнее!


По официальным данным, сотрудники полиции в Ростове-на-Дону задержали преступную группу, похищавшую деньги с карт через системы дистанционного банковского обслуживания. Для этого злоумышленники заражали смартфоны вирусами, используя SMS-рассылки. В текстовых сообщениях преступники активно использовали приёмы социальной инженерии, побуждающие кликнуть по ссылке. Таким образом, по данным ГУ МВД России по Ростовской области, мошенникам удалось украсть более 18 млн рублей со счетов потерпевших.
подробнее

«ЭР-Телеком» закрепляется в домофонах Липецка


АО «ЭР-Телеком Холдинг» объявляет о завершении сделки по приобретению у муниципалитета Липецка 100% акций АО «Бином-ТВ», ведущего оператора области, обслуживающего домофоны и системы коллективного приема телевидения. В результате сделки компания укрепит позиции на рынке домофонных услуг, а также увеличит долю на рынке КТВ в сегменте b2c.
подробнее

Служба 112: SMS — реальное подспорье в чрезвычайной ситуации!


Любой профессиональный спасатель подтвердит, что на месте больших ЧП всегда напряжённая обстановка. Вы можете смотреть по телевизору на ураган, аварию из десятка машин или массовое возгорание. Но вы и близко не почувствуйте того, что там происходит. Однако эксперты знают ситуацию не по наслышке, и предлагают жителям Дона новую бесплатную услугу. Теперь на единый номер 112 можно не только позвонить, но и отправить бесплатное сообщение с любого телефона. И, — что особенно важно, — быстро получить ответное SMS оператора о том, как действовать в возникшей ситуации.
подробнее

Как «остаться собой» в соцсетях?


Социальные сети играют важную роль в жизни россиян. Благодаря «социалкам», мы общаемся с близкими людьми, друзьями, коллегами, — а также обычно легко находим бывших одногруппников, одноклассников, друзей детства. И зачастую не подозреваем, что за их фотографиями и личными данными может скрываться совсем другой человек. Причём для этого не требуется даже взламывать аккаунт жертвы (хотя и эта проблема достаточно актуальна) — ведь фиктивную страницу с чужими фото и именем можно создать «с нуля». Позаимствовав изображения с настоящей страницы в соцсети, либо выложив полученные ранее откровенные снимки, которые не предполагались для всеобщего обозрения. Во всех этих случаях, конечно, закон на стороне истинного владельца персональных данных — и фейковые аккаунты обязательно будут удалены или заблокированы при обращении в полицию и Роскомнадзор. Но как найти подобные страницы на бескрайних просторах Всемирной Сети?
подробнее

Интернет-знакомства обернулись шантажом и побоями


Ритм жизни современного человека оставляет всё меньше времени на личную жизнь. И здесь на помощь приходят многочисленные сайты знакомств. Благодаря им, «первая фаза отношений» всё чаще сводится к выбору партнёра по фотографии и ненавязчивой онлайн-переписке. В ходе которой участники решают, целесообразно ли переходить к реальным встречам. Но у любой медали есть обратная сторона! В случае с онлайн-знакомствами — это вероятность вместо «второй половинки» встретить на сайте преступника, которого интересует отнюдь не ваш внутренний мир и внешние данные. И тогда первая романтическая встреча может обернуться грабежом — или стать звеном в длинной цепочке изощрённого вымогательства. Свежие примеры подобных случаев — в сегодняшней рубрике «Криминальные новости Ростова» на TechnoDrive.
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры