Злоумышленники стали использовать коронавирус, чтобы запустить вирус в ваш компьютер

В моей рабочей почте обнаружился неожиданный подарок - цифровой пропуск для передвижения по Москве. Вот только такой пропуск я не запрашивал и уж точно не указывал этот адрес электронной почты.

И это же насторожило. Затем пришел еще один пропуск, и еще один, и еще один... Всего пропусков прилетело штук шесть. Все на один и тот же период. Но с разными цифрами и буквами.

Проверка (молодцы столичный Департамент информационных технологий) тут же показала - код недействительный, рожден спамерами. В этом случае в окне проверки кода появляется надпись красными буквами "Вы не прошли проверку CAPTCHA".

Но вот что насторожило - среди данных два числа из номера паспорта указаны верно. И я действительно за пару часов до того, как посыпалась поддельная манна небесная, проверял на сайте mos.ru пропуск на передвижение по столице. Только на авто. А тут - ни номера автомобиля, ни прикрепленной карты "Тройка". Хотя честь по чести: адрес почты, с которой письмо было отправлено, был правильный - uslugi@mos.ru (при некотором навыке можно сделать так, чтобы в письме сообщался фальшивый адрес, а не тот, с которого письмо отправлено).

Но все же... Где-то злоумышленники личные данные подсмотрели. Значит есть уязвимость. На моем компьютере, у провайдера интернета, на столичном сайте (хотя последнее очень сомнительно - если бы воровали с этого сайта, фальшивка пришла бы на другую почту, которую я специально завел для официальной переписки и общения с интернет-магазинами).

В общем, пара незаметных, на первый взгляд, проколов злоумышленников выдала.

Теперь вопрос - а зачем они рассылают такие письма? Во-первых, это такая подстава: любой патруль просканирует код и... вот вам штраф. Вы пользуетесь недействительным разрешением. Но, думаю, более вероятно второе: в письме есть ссылки... Для того, чтобы получить QR -код нужно по ссылке пройти. А это именно то, что нужно создателям фальшивки. Как только вы нажимаете на ссылку и пытаетесь перейти на следующую страницу, вы пускаете в свой компьютер зловреда. Это может быть вирус, который заберется вглубь ваших данных и украдет цифры кредитной карточки, например. А может со временем начать удалять ваши файлы. Много чего могут натворить непрошеные гости в вашем компьютере.

Я, кстати, тоже сделал ошибку - прошел по ссылке. И... браузер завис. Пришлось компьютер перезагружать. С первого раза он не включился. А теперь подозрительно греется, выполняя простейшую работу. Пришлось срочно запускать антивирус. Хотя в случае с фишинговыми рассылками он далеко не всегда помогает.

В общем, на антивирус надейся, а сам не плошай. Любое подозрительное письмо не раскрывая и уж тем более не проходя по ссылке не задумываясь - в корзину.

КСТАТИ

Локатор коронавируса ворует ваши банковские данные

Цифровые злоумышленники очень быстро сообразили, как погреть руки на пандемии. Уже больше месяца по сети гуляет банковский троян Ginp, который посвящен COVID-19. Он прикидывается веб-страницей под названием Coronavirus Finder (локатор коронавируса). И предлагает за очень небольшую сумму показать сколько инфицированных живет по соседству с вами. А если вы хотите узнать точное место жительства заболевших - заплатите небольшие деньги (в Европе просят всего 75 центов). Ну это же копейки! Как не воспользоваться такой возможностью!

Вы вводите данные вашей банковской карточки. И... и ничего не происходит. Вы не получаете адресов. Но и деньги с вашей карточки не списываются. Сбой? Ошибка? Как бы не так. Данных про заболевших у создателей трояна нет. Но зато у них есть теперь данные вашей банковской карточки. Сразу списывать большую сумму - попасть под подозрение. А вот через несколько месяцев начать вас аккуратно "доить" - это "святое" дело.

Да, по данным Лаборатории Касперского, большинство жертв Ginp находилось в Испании. И снял он свой "урожай" как раз в разгар эпидемии, когда запертые в квартирах люди искали в Интернете важную информацию о распространении вируса.

Так что - маски, перчатки, ограничение передвижения - это наши нехитрые средства борьбы с коронавирусом. А корзина и длительность помогут в борьбе с вирусом компьютерным.

ИСТОЧНИК KP.RU