Адреса электронной почты Используйте Fake Shipping Confirmation Ruse

Согласно сообщению Webroot, атака электронной почты с тройной нагрузкой, в которой используется уведомление об уведомлении об ошибочной доставке с предполагаемым прикрепленным ярлыком, составляет раунд.

В рецензии из компании описывается уловка социальной инженерии, призванная прибить кого-то, кто был обращая пристальное внимание, с вложением.zip-файла, которое содержит исполняемый файл, замаскированный значком файла Excel. Текст электронной почты сообщает получателю открыть вложение для печати метки доставки (один большой ключ, который является мошенничеством).

Эндрю Брандт прекрасно понимает, что изменение поведения Windows по умолчанию для отображения расширений файлов может помогите скрыть общий трюк использования значка фальшивого документа, чтобы скрыть исполняемый файл, предполагая, что прикрепленный файл прошел через антиспамовые и антивирусные программы. У вас будет шанс увидеть, что предполагаемый файл Excel закончился.exe.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

В XP, как описывает Брандт, измените это, открыв Explorer, нажмите «Инструменты вверх» и снимите флажок «Скрыть расширения для известных типов файлов». В Vista начните с Organize, затем выберите «Folder» и «Search». Для Vista или XP не забудьте нажать кнопку «Применить к папкам», чтобы применить изменения ко всей папке, а не только ту, на которую вы смотрите.

Еще одна хорошая идея, не упомянутая в сообщении Webroot, - загрузить любое даже удаленно подозрительное приложение или загрузить на Virustotal.com для сканирования вредоносных программ (бесплатная утилита для загрузки делает его особенно простым). Приложение в этой атаке застревает три разных вредоносных кода в.zip-файле, что дает хорошие шансы на то, что по крайней мере некоторые из антивирусных механизмов сканирования, используемых в Virustotal, поймают их.