Pasiekė mane toks e-laiškas, atseit sąskaita už paslaugas. Visų pirma aš jį radau Gmail šlamšto aplankale, tai pirmas ženklas, kad yra klasta.
Jeigu ir nieko nepirkote paskutiniu metu, galbūt kilo įtarimas, kad kažkas pasinaudojo Jūsų kortele. Tačiau laiške nėra nurodyta jokios informacijos apie sąskaitos siuntėją, nei jo kontaktai. O internetinės svetainės pagal e-pašto domeną rkla.com neatidaro.
Sąskaita prisegta Rar archyvo pavidalu ir dar su slaptažodžiu(taip pašto serveriuose apeinamas turinio patikrinimas). Įprastai sąskaitos atsiunčiamos PDF formatu.
Atsisiunčiau tą archyvą ir iškleidžiau, viduje:
turime klasikinį failo su apgaulinga galūne atveji. Jeigu neįjungtas tam tikras nustatymas vartotojas vietoje *.docx.exe mato *.docx ir „Word“ ikoną. Čia jau paprastam vartotojui lengva apsigauti.
Pabandžiau failą praskenuoti su Avast antivirusine, rezultatas neigiamas.
Tą dieną tik 13 iš 52 antivirusinių Virus Total teste pripažino failą kaip žalingą.
Po dienos 29/51 AV aptiko kenkėją, tame tarp ir Avast.
Istorijos išvada, jog neturint pakankamai IT saugumo žinių nei Gmail, nei įdiegta antivirusinė neapsaugos nuo žalingų kenkėjiškų programų poveikio.
