Суббота, 24.02.2018, 17:11
Приветствую Вас Гость | RSS
Меню сайта





https://swigroup.org/47j6






Меню сайта





Поиск

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Календарь
«  Август 2015  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31

 
Главная » 2015 » Август » 20 » 20.08.2015 года. ОСТОРОЖНО Вирус! "Webtransfer".
09:52
20.08.2015 года. ОСТОРОЖНО Вирус! "Webtransfer".
ОСТОРОЖНО Вирус!!!!!
2015-08-19 23:43:25
 

 

Уважаемые участники и партнеры!

Служба безопасности предупреждает о новой атаке злоумышленников, стремящихся получить ваши учетные данные в Webtransfer, в соцсетях, в почтовых сервисах и на других ресурсах, а также иную конфиденциальную информацию.

Атака осуществляется путем массовой рассылки писем, содержащих зараженный файл, якобы с адреса службы поддержки support@webtransfer.com, службы безопасности security@webtransfer.com, а, возможно, и с других адресов на наших доменах webtransfer.com и webtransfer-finance.com. На самом деле, письма отправляются с использованием известной технологии подмены отправителя.

На текущий момент обнаружены письма с одним из следующих вариантов текста в теле письма:

"Ознакомьтесь с приложением в письме и заполните форму. Мы совершенствуем нашу систему с целью обезопасить Вас от действий мошенников, а также ускорить вывод денежных средств"
и "Просим Вас заполнить форму в приложении и отправить нам! Вся информация является конфиденциальной и будет использоваться с целью повышения безопасности работы нашей системы и защиты Ваших денежных средств от действий мошенников".

К письму прикреплен вложенный файл Microsoft Word, в который внедрен макрос - микропрограмма, способная выполнять на компьютере определенную последовательность действий. При открытии файла макрос запускает на компьютере командный интерпретатор операционной системы, через который скачивается и устанавливается программа класса keylogger. Эта программа отслеживает все нажатия клавиш на клавиатуре и пересылает их на сервер злоумышленника.Антивирусы не способны отследить установку программы, так как она происходит средствами уже запущенного приложения, которому разрешены такие операции. Обнаружить и удалить keylogger после установки обычному пользователю практически невозможно.

Предупреждаем вас о чрезвычайной опасности этого вложенного файла и настоятельно советуем при получении письма с похожим текстом сразу удалить его со своего компьютера и с почтового сервера. Ни в коем случае не открывайте файл!

Просим иметь в виду, что сотрудники службы поддержки, как правило, не пересылают не запрошенные вами вложенные файлы при работе с вашими обращениями. В случае сомнений в легальности полученного вами письма обязательно обратитесь в службу поддержки за разъяснениями.

Если вы уже открыли письмо, вам надо срочно отключить компьютер от интернета. Показать специалисту по компьютерной безопасности вместе с этим текстом.
Потом поменять все пароли почт и соц сетей с другого (не инфицированного компьютера).

Пожалуйста, будьте бдительны!!! 

 

Ссылка: https://webtransfer-finance.com/ru/news/virus_1

Просмотров: 62 | Добавил: Dmytryk | Рейтинг: 0.0/0
Всего комментариев: 0
Имя *:
Email *:
Код *:
Архив записей

Copyright MyCorp © 2018Создать бесплатный сайт с uCoz