» » Письма счастья

    Письма счастья


    Дело было в понедельник утром, я, как и все не выспался, сижу за рабочим компьютером, пытаюсь удержать равновесие, за спиной как всегда ничто не подозревающие коллеги что-то громко обсуждали what . В этот момент я получаю уведомление о новой почте, у меня установлен Mail Agent, держу его только для уведомлений о новых письмах, захожу я в ящик, открываю папку Входящие и наблюдаю такую картину



    Хммм...финансовый отчет говорите, тут я мысленно перебрал пару десятков вариантов, среди которых "Всемирный заговор", "Мировое правительство", "Черная бухгалтерия крупной корпорации" wassat  и так далее, но ко мне закрадывались смутные сомнения и я начал аккуратно разбираться в ситуации.

    Следующие шаги можно записать как инструкции к действию в таких ситуациях. Конечно можно или даже нужно просто удалять такие письма не заглядывая в них и не заморачиваться, но мы то с Вами любопытные.
    И так открываем письмо, тут видим что "хакер" пытается нас заинтересовать словами, такими как "Отчеты", "Финансы", "Акт сверки" wassat  и так далее, используя социальную инженерию, но мы как осведомленные и просвещенные просто не поведемся на эту чушь.

    Письма счастья 

     
    Не нажимаем ни на какие ссылки, картинки и прочее, просто сохраняем вложения

    Письма счастья 

    Пока все нормально, видим zip архив, идем дальше, распаковываем архив, для этого щелкните правой кнопкой мыши на архиве и выберите пункт извлечь

    Письма счастья 

    Теперь самое главное это посмотреть какое расширение у файла, для этого нужно снять галочку скрывать расширения для зарегистрированных типов файлов в параметрах папок, если она установлена.

    Письма счастья Письма счастья

    После этого мы сможем увидеть настоящие расширения файлов, а если эта галочка у вас не снята, то злоумышленник может назвать файл например так - Отчет.txt, и вы будете думать что .txt и есть расширение, но это будет всего лишь часть имени файла, а полное имя файла в данном случае может быть таким Отчет.txt.exe, т.е это уже будет исполняемый файл, в котором может быть все что угодно, все на что хватило ума и фантазии у злоумышленника, так что я никому не рекомендую оставлять галочку "скрывать расширения для зарегистрированных типов файлов", это галочка есть зло.

    После всех этих действий, наконец посмотрим что же нам прислали такого секретного, важного, что нам непременно следовало бы с дрожащими руками и с пеной у рта запустить.

    И так момент истины. ТАДААААААМ!!! 

    Письма счастья

    Что мы видим! это же JS, javascript, серьезно? fellow Вы шутите? lol с каких пор бухгалтерия перешла на javascript, открываем файл через Notepad++, если Вы новичок, то я Вам не советую этого делать, на этом шаге можете просто удалить файл. 

    Письма счастья 

    Конечно ничего хорошего запуск этого файла нам не сулит, да и мы не такие наивные чтобы запускать его, но раз кто-то делает такую спам рассылку, значит они находят свою аудиторию, иначе не делали бы. Надеюсь после прочтения данной статьи вы не попадетесь на такие уловки мошенников. Будьте осторожны в ваших щелчках друзья wink


     


     

     





    Похожие новости
  • Подключаем яндекс диск как сетевой
  • Тренажерный зал Беркут
  • Информация

    Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.