МОШЕННИКИ И ГРАБИТЕЛИ ЗА КОМПЬЮТЕРАМИ

По материалам института SANS Institute

Компьютеры так глубоко вошли в нашу жизнь, что преступники все больше начинают использовать их в собственных целях – для того, чтобы облапошить и обокрасть нас. И делают они это с помощью самых обыкновенных, на первый взгляд, совершенно безобидных электронных писем.

Способов навредить или обокрасть так много, что в одной статье их все не опишешь. Но есть несколько правил, которые позволят вам защитить себя и свой компьютер.

Самые главные из них – никогда не открывайте электронные письма от неизвестных адресатов, никогда не открывайте приложения к электронным письмам, если вы не уверены, что они посланы известным вам адресатом именно вам, и никогда не нажимайте на переход (link), приведенный в электронном письме, если у вас есть хоть малейшее сомнение.

Какие же наиболее известные на сегодняшний день электронные письма, которые могут навредить вам, вашим друзьям или вашему компьютеру?

Прежде всего, это письма, направленные на то, чтобы заразить ваш компьютер или узнать адреса ваших корреспондентов, которыми можно воспользоваться для рассылки спама. Известны следующие типы писем, отправляемых с этой целью.

1. Hackarmy – предложение прислать копии картинок повешенного Осама бен Ладена или письмо Арнольда Шварценеггера о самоубийстве. При использовании приведенного в письме перехода на ваш компьютер скачивается зип-файл. Раскрыв файл, вы открываете доступ мошенников к вашему компьютеру и позволяете им посылать письма от вашего имени и использовать ваш адрес и адрес ваших корреспондентов для спама.

2. Mydoom-O – извещение с приложением (attachment), пришедшее как бы от вашего системного администратора или подобного адресата. Темы (subject) могут быть разные, в том числе: say hello to my little friend (поздоровайся с моим маленьким другом); click me baby (нажми на меня, детка); one more time (еще разок); hello (привет); error (ошибка); status (состояние); test (проверка); report, delivery failed (рапорт о недоставленном сообщении); message could not be delivered (сообщение не может быть доставлено); mail system error – returned mail (ошибка почтовой системы – возвращенное письмо); delivery reports about your e-mail (рапорты о доставке вашего сообщения); returned mail: see transcript for details (возвращенное письмо: детали – в расшифровке); returned mail: data format error (возвращенное письмо; ошибка форматирования данных). Если вы скачаете и откроете приложение, то позволите мошенникам украсть все адреса вашей адресной книги для продажи спамерам. Кроме того, начнется рассылка этой программы с вашего компьютера, а также рассылка запросов в программы типа Google по поиску новых адресов.

3. Atak-C – сообщение с темой “Against” или “Revenge” и зип-приложением. Открыв приложение, вы позволите мошенникам украсть все адреса вашего почтового ящика для продажи спамерам.

4. Beagle – письмо с темой «Re_» с приложением. В самом письме чаще всего приводится рисунок или фотография какого-либо животного. Если вы скачаете и раскроете приложение, то откроете мошенникам доступ к вашему компьютеру и позволите им пользоваться вашим компьютером для атаки на другие компьютеры. Программа приложения дезактивирует антивирусные программы на вашем компьютере, повреждает важные системные программы, начинает свою массовую рассылку с вашего компьютера по всем адресам.

Достаточное широкое распространение получили письма, основной целью которых является узнать сведения, которые помогут воспользоваться вашим именем в преступных целях, прежде всего для того, чтобы вас обворовать. Среди таких писем наиболее частые следующие:

1. Письмо с просьбой от сайта компании e-bay обновить расчетную информацию (Update your billing information). В нем сообщается, что обнаружена небольшая ошибка в вашей расчетной информации, которую необходимо исправить в течение 48 часов, чтобы не потерять возможность совершать покупки и продажи на сайте e-bay. Стоит воспользоваться приведенным в письме переходом и вы попадаете в руки жуликов, которые пытаются заполучить ваше имя пользователя (username) и пароль (password) на сайте e-bay, в банке PayPal, а также данные о вашей кредитной и/или дебитной карточке.

2. Письмо с собщением, что ваш счет на e-bay временно закрыт или заблокирован (Your account at e-bay has been suspended – We had to block your e-bay account). Его задача аналогична предыдущей, и действует это письмо точно также.

3. Письмо с собщением, что ваш счет в банке Wells Fargo временно закрыт, так как был скомпрометирован третьей стороной (Your account at Wells Fargo has been suspended – Your account has been compromised by outside parties). Воспользовавшись приведенным в письме переходом, вы попадаете к жуликам, пытающимся узнать ваше имя пользователя, пароль и данные о вашей кредитной карточке.

4. Письмо с сообщением от интернетного банка US bank о том, что в качестве предварительной меры был временно ограничен доступ к некоторым функциям (as a preventive measure, we have temporarily limited access to some features). ). Его задача аналогична предыдущей и действует это письмо точно также.

5. Письмо с сообщением от банка Citibank об обновлении персональной информации. Переход “Нажмите сюда” (Click here) приведет вас прямо в сети все тех же жуликов, которые хотят узнать у вас данные, которые помогут им воспользоваться вашей кредитной и/или дебитной карточкой.

6. Письмо от AOL с сообщением о том, что ваши расчетные данные устарели, и с просьбой потратить несколько минут на то, чтобы их обновить (Confirm AOL billing information – spend several minutes and update your billing information). Цель и способ ее достижения все те же.

Есть еще одна группа писем, в которых вас обманом пытаются заставить навредить себе, своим друзьям и сотрудникам. Наиболее известное из них – jdbg Hoax с темой, как обнаружить и удалить вирус jdbg. В таком письме может также говориться о необходимости найти знак игрушечного мишки, поскольку он является символом файла с этим вирусом. Задача обманщиков – заставить вас удалить файл, который не вредит вашему компьютеру.