Новости наших партнеров

Троян Asprox атакует компьютеры клиентов интернет-магазинов

Трояны

Если вы получили по электронной почте письмо с просьбой подтвердить или уточнить заказ в каком-то интернет-магазине или службе доставки - будьте внимательны. Вероятно, это ловушка.

Конец года в зарубежном сегменте интернет стал временем активизации крупного спам-ботнета Asprox. Миллионы фишинговых писем рассылаются ежедневно в попытке получить персональные данные, конфиденциальную информацию и взять под контроль ваше устройство.

Злоумышленники прекрасно знают, что предпраздничные дни - один из наиболее удачных периодов для мошенничества, и потенциальную жертву гораздо проще застать врасплох. Вам приходит электронное письмо с сообщением от продавца, которому вы доверяете, с просьбой уточнить заказ или подтвердить покупку. Или просто открыть вложение. И всё - мышеловка захлопнулась.

Asprox - очень неприятный троян: он собирает по электронной почте пароли, превращает ваш компьютер в зомби для рассылки спама и позволяет злоумышленникам осуществлять дополнительные действия. Например, Asprox в состоянии развернуть модуль сканирования, который будет сканировать веб-сайты на предмет уязвимостей. Эти уязвимости будут использованы для взлома сайтов и заражения компьютеров посетителей этих сайтов.

В отличие от старых версий почтовых троянов, Asprox использует серьёзный сценарный аппарат, полностью эмулирующий работу сервисов электронной коммерции. Вы получите и "Подтверждение заказа", и форму заказа, и даже благодарность за "покупку". Притом - персонализированные, ага.

Если вы получаете письмо от магазина, чьим клиентом вы были в прошлом, и этот магазин ссылается на какие-то неполадки со своим веб-сайтом - не стоит нажимать ни на какие кнопки в письме, кликать по ссылкам или открывать вложения. Просто откройте свой браузер и зайдите на сайт по реальной ссылке, не из письма, и выясните у службы поддержки, в чём проблема. Реальное письмо от интернет-магазина будет ссылаться на конкретный номер заказа и упоминать детали, относящиеся к сделке и проверяемые.

Фишинговое письмо
Фишинговое письмо лишено проверяемых деталей



В России Asprox в этом амплуа пока неизвестен (хотя с 2007 года он не раз отмечался и в нашей стране) - но вероятность того, что волна мошенничества начнётся и здесь, очень велика.
Будьте бдительны!

Прочитано 2359 раз

Главная

Решения

Проекты

Услуги

Контакты

#Предложения

Заказать демо Nutanix в России

Обратитесь к нам и расскажите о Вашем проекте,

— мы поможем Вам объективно оценить ситуацию и найти оптимальное решение.
За дополнительной информацией обращайтесь в RadiusGroup по телефону +7 (495) 6 410 410 или по электронной почте Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Google+