Oh, hi! Документы с вирусами приходят якобы «от налоговой и приставов»
На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21741 страниц...

Документы с вирусами приходят якобы «от налоговой и приставов»

Письмо «якобы из налоговой» может оказаться с вирусомСоциальный инжиниринг остаётся, пожалуй, самым популярным способом заражения компьютеров. Ведь, вместо обхода сложных систем технической защиты, он эксплуатирует самое «слабое звено» — человеческую доверчивость. Более того, с каждым годом социальный инжиниринг становится всё изощрённее. Вместо неуклюжих писем, «попавших якобы не тому адресату», и «нигерийских принцесс» в ход идут намного более реальные, на первый взгляд инфоповоды. Например, сотрудники предприятий могут получить по e-mail «уведомление о налоговой проверке», «досудебную претензию» или просто «документы на подпись», — правда, со странным расширением. О том, как распознать письма с вирусами и не стать жертвой преступников, читайте в сегодняшнем выпуске TechnoDrive.

Реклама: строим надёжные локальные сети для бизнеса.

Приведём несколько реальных писем преступников, сохранив их стилистику:

«Здравствуйте! В нашей компании налоговая проверка. У нас с Вами нет договора и одной счет-фактуры. Огромнейшая просьба подписать, отксканировать и выслать нам сегодня. Документы в приложении — ссылка. С уважением, .....»

«Здравствуйте! При неоплате в установленные сроки суммы долга, будем вынужденны подать исковое требование в арбитражный суд. Оригинал претензии отправили на Ваш почтовый адрес, копия Претензия №4511 — ссылка. Прошу ознакомиться. По всем вопросам звонить: .....»

«Прошу бухгалтера ознакомится с отчётом по задолженности компании на 2 квартал 2015 года. Просим вовремя произвести оплату. Отчёт прикреплён или доступен тут — ссылка. C уважением, .....»

При этом письма обычно вложений не содержат — для прохождения антивирусной проверки на почтовом сервере. Вместо зловредов в приложениях, преступники размещают в тексте гиперссылки для скачивания вирусов. Причём на первый взгляд они могут выглядеть весьма правдоподобно, — равно как и адреса отправителей.

Открыть такую ссылку, чтобы убедиться в обмане, — огромный риск даже при сверхнадёжном антивирусе. Ведь во вложении может оказаться зловред, сигнатуры которого ещё не включёны в базы... Можно попробовать открыть не всю ссылку, а лишь главный домен, — который, скорее всего, окажется либо взломанным корпоративным сайтом (порой зарубежным), либо обычным файлообменником. Но и это довольно рискованно — особенно в первом случае. Более того, вредоносную ссылку злодеи могут спрятать за безобидным описанием (указав внутри тега ссылки текст http://nalog.ru, а сам линк спрятать в параметре href).

Как узнать реального отправителя письма?

Изучите служебную информацию в письме. В почтовой службе Gmail это можно сделать с помощью опции «Показать оригинал» в меню аккаунта, открыв соответствующее письмо.

В Mail.ru после открытия письма становится доступным пункт меню «Служебные заголовки».

А для Outlook Express аналогичная возможность появляется при просмотре письма через «Свойства» / «Подробно» / «Заголовки Интернета для данного сообщения». Если обобщить, служебные заголовки обычно доступны через свойства письма.

Что мы ищем?.. Словосочетания «Recieved: from», «client-ip» или «sender».

Внимание! В других строках, начинающихся с «From» или «Return-path» злоумышленники могут указать что угодно!

Когда вы нашли нужное словосочетание и увидели рядом IP, проверьте его с помощью сервиса Whois. Если владелец «айпишника» выглядит подозрительно, или вообще расположен на другом континенте, вас пытаются обмануть.

Пример: вряд ли стоит верить письму «от Федеральной службы судебных приставов», полученному с IP-адреса 41.211.159.19 (для иллюстрации использован случайный IP-адрес из Африки).

Другие признаки вредоносных e-mail’ов

Также заслуживает внимания текст письма, в котором зловещая ссылка может быть замаскирована безобидным описанием или картинкой. В первом случае — обращаем внимание на значение параметра href, а не текст находящийся между открывающим и закрывающим тегами a. В случае с картинкой ссылка будет находится в параметре src тега img.

Если вы не поняли написанное в предыдущих двух абзацах — не страшно. Ведь бухгалтеры и делопроизводители не должны разбираться в тонкостях HTML-вёрстки и структуре eml-файлов. Просто позовите системного администратора или квалифицированного ИТ-специалиста — и он поможет вам избежать заражения компьютера.

И, наконец, самый главный аргумент, который стоит учитывать при получении подобных писем. Налоговая служба напоминает, что для общения с юридическими лицами и индивидуальными предпринимателями она использует особый порядок электронного документооборота — посредством защищённых каналов связи и аккредитованных операторов. Таким образом, требования на уплату налогов, пеней, штрафов и сборов, различные справки, требования о предоставлении документов либо пояснений налоговыми органами посредством е-mail никогда не рассылаются.

Иными словами, получить на обычный e-mail официальное письмо от налоговой равносильно получению счёта за квартплату по SMS. Что же касается писем с «документами от партнёров», то факт их отправки лучше проверить, позвонив по известному вам (а не указанному в письме!) телефону. Это не займёт много времени, но позволит избежать множества неприятностей, подготовленных изощрёнными киберпреступниками.

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

Криминал, ЧП, хакеры

Житель Зернограда устроил землякам «беспроводную электропередачу»


Как известно, легендарный Никола Тесла был сторонником беспроводной передачи электричества на большие расстояния. Его открытия в этой области легли в основу экспериментов во многих странах мира, — включая СССР. И, быть может, вдохновившись полученными результатами, 55-летний житель Зернограда посчитал электрические провода ЛЭП атавизмом, который можно выгодно продать? В любом случае, вооружившись специальным оборудованием, мужчина на протяжении трёх ночей демонтировал 5,5 километра линий электропередач. Однако его энтузиазм не оценили сотрудники энергетической компании — и правоохранительные органы, возбудившие в отношении «последователя Теслы» уголовное дело по статье «Кража».
подробнее

Лидеры ИКТ представят квантовое шифрование как обычную услугу


«Ростелеком» ожидает в ближайшие два года запуск первых коммерческих сервисов с использованием технологии квантового распределения ключей (КРК) — она гарантирует наивысшую степень защиты передачи данных, поскольку основана на фундаментальных законах физики. Об этом сообщил в нулевой день Санкт-Петербургского международного экономического форума 2019 года президент компании Михаил Осеевский.
подробнее

Селфи за 90 тысяч рублей — это дорого


Защита своего имущества — естественная потребность человека, корни которой кроются в инстинкте самосохранения. Однако в цифровую эпоху удобство часто перевешивает осторожность, что приводит к неприятным последствиям. Например, селфи на топовый смартфон в безлюдном парке может спровоцировать его кражу, — особенно, если вы хрупкая девушка, а гаджет стоит 90 тысяч рублей... Не стоит расслабляться и владельцам более доступных устройств, если они используются как смартфон для мобильного банка — ведь в этом случае «на кону» могут оказаться все сбережения, а угроза порой исходит с неожиданной стороны. О чём читателям TechnoDrive в очередной раз напоминает рубрика «Криминальные новости Ростова».
подробнее

Продвинутый «умный дом» не даст в обиду себя — и вас!


Когда слышишь по радио в такси рекламу «умного дома», то понимаешь, что его наконец активно выводят на массовый рынок. Это больше не экзотика. Более того, операторы видят в этой услуге стартовую площадку для дальнейшего роста. Но далеко не каждый «умный дом» одинаково полезен, верно? У сотовых операторов, к примеру, техподдержка могла годами отвечать на заданный по этому сервису вопрос (проверено редакцией). Поэтому, когда представилась возможность, мы задали вопросы по «умному дому» «Ростелекому». И убедились, что «умный дом» от крупнейшего российского поставщика цифровых услуг оказался не только глубоко продуманным, но и способным постоять за себя.
подробнее

«Ростелеком» защитит ростовские компании от утечек информации


«Ростелеком» в Ростове-на-Дону презентовал донским предприятиям решение для защиты информации от внутренних угроз Solar Dozor. Познакомиться с функционалом DLP-решения (Data Leakage Prevention) собрались более 50 представителей ростовских компаний корпоративного и государственного сегмента, а также сотрудники министерства информационной политики области. Система Solar Dozor способна выявлять неправомерные действия сотрудников, предотвращать утечки информации и расследовать инциденты инфобезопасности.
подробнее
Ещё информация !!!  Криминал, ЧП, хакеры