Российская компания по разработке средств информационной безопасности, в том числе антивирусной защиты, сообщила о масштабной атаке спам-сообщений, содержащих архивы с вредоносными программами, сообщило РИА Новости.
В ночь с 31 мая на 1 июня была зафиксирована рассылка писем, в которой говорилось о том, что в приложении есть электронная открытка от одного из членов семьи пользователя. На самом деле приложенный файл ecard.exe оказался "троянцем".
В ночь с 1 на 2 июня под видом электронных открыток рассылалась уже другая "троянская" программа, которая сканирует интернет-трафик, проходящий через компьютер пользователя, и ворует из него пароли к банковским интернет-сервисам и электронным платёжным системам.
С вечера 2 июня началась рассылка еще одного вируса – троянец распространялся не только под видом электронных открыток, но также в виде критических обновлений для почтовых клиентов Outlook и The Bat!".
Компания "Доктор Веб" сообщает, в виде подобных писем и, по-видимому, той же группой людей, рассылаются и идентичные фишинговые письма с предложением скачать обновление для почтовых клиентов со специального сайта. При переходе на специально подготовленный сайт пользователю предлагается ввести параметры своего почтового аккаунта якобы для переконфигурации почтовой программы.
"Доктор Веб" не рекомендует открывать подозрительные файлы из почтовых сообщений, либо перед этим удостовериться в подлинности присланной информации по контактным данным компании, которая упоминается в письме.
Также не рекомендуется вводить какие-либо приватные данные в веб-формах, которые для этого не предусмотрены. Например, параметры доступа к почтовым ящикам следует вводить только в настройках используемой почтовой программы, производителям же почтовых клиентов они вряд ли могут пригодиться", - напоминают специалисты по информационной безопасности.