Поддельные онлайн-фильмы Гарри Поттера Запуск атаки вредоносных программ

Если вам посчастливилось увидеть слишком хорошее, чтобы быть истинным предложением смотреть последний фильм о Гарри Поттере онлайн бесплатно, следить.

В соответствии с программным обеспечением для защиты от вредоносных программ ПК Tools, оппортунистические мошенники используют отравленные комментарии блога и грязные трюки для поисковой оптимизации чтобы выделить приманки, такие как «Смотреть» Гарри Поттер и Принц-полукровка »онлайн бесплатно. Нажав на ссылку, вы попадете на сообщение, которое затем попытается обмануть жертв в загрузку и установку «streamviewer», чтобы увидеть фильм, который, конечно же, является вредоносным ПО. Интернет-мошенники в течение многих лет использовали поддельные видеокодеки и зрители как любимую тактику социальной инженерии.

Пока вы на ней, следите за распространением вредоносного ПО, которое пытается навязать троянцу «Zbot» жертве ПК. Плохие парни используют различные электронные письма, в том числе некоторые, которые предупреждают о предполагаемом критическом обновлении для Microsoft Outlook, или заявляют, что получили электронную открытку. TRACElabs имеет ряд скриншотов поддельных электронных писем в своем посте. Некоторые сообщения электронной почты ссылаются на вредоносную загрузку, в то время как другие ссылаются на нее напрямую.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

В электронных письмах есть проницательный серфер, но они скрыты за слоем или двумя обфускации. Например, отображаемая ссылка на поддельное обновление для Outlook отображается как //update.microsoft.com/…, и проверка фактического URL-адреса, перемещая мышь по ссылке, может изначально выглядеть законной, пока вы не заметите, что реальная URL-адрес //update.microsoft.com. [Fakedomain].com …

Такие ссылки - еще одна любимая тактика плохого парня. Чтобы защититься от всей этой злой социальной инженерии, наилучшим решением для вас всегда является отправка загрузок и вложений на Virustotal.com (сайт, которым пользуются профи) для бесплатного сканирования с несколькими двигателями, прежде чем запускать их на вашем ПК.