cert.lv

Кибермошенники начали рассылать электронные письма от имени известных латвийских адвокатских бюро, обвиняя адресатов в нарушении авторских прав.

Государственное предприятие CERT (Институт реагирования на киберинциденты Латвийской Республики) предупреждает латвийцев, чтобы они не реагировали на фальшивые электронные письма, которые начали массово рассылать мошенники, прикидывающиеся на этот раз юристами.

Ложные уведомления рассылаются от имени реально существующих в Латвии известных присяжных адвокатских бюро: bnt attorneys, Cobalt, Sorainen, Loze & Partners, Vilgerts, ZAB Rasa и, возможно, других.

Выглядит оно так: 

В тексте письма утверждается, что адресат без разрешения опубликовал в социальных сетях (например, в «Фейсбуке») материал, который на самом деле принадлежит Латвийскому телевидению (LTV). И тем самым нарушил авторские права.

Поскольку многие пользователи соцсетей частенько постят или репостят у себя короткие фрагменты из телепередач или какие-нибудь фразы из интервью, то, конечно, они ощущают тревогу и начинают вспоминать, что бы это могло быть. Фальшивое грозное письмо готово привести доказательства, предлагая открыть приложенный файл в формате PDF и узнать, о каком конкретном нарушении идет речь.

То есть, как обычно, мошенники давят на эмоцию, которая наиболее быстро лишает человека рассудительности: страх. Некоторые попадаются. Они спешат скачать и открыть приложенный файл. А он заражен вирусом, помогающим злоумышленникам получить доступ ко всей информации и данным, хранящимся на устройстве (компьютере, планшете, телефоне).

Но и это не все. Также указанный PDF-файл содержит троян. Трояны — это целая группа вредоносных программ, способных натворить много различных бед: от злонамеренного нарушения работы компьютера (телефона, планшета) до подчинения его ресурсов для майнинга (причем владелец устройства о том даже не узнает).

Но данный троян — тот, что приложен к письму от лжеадвокатов, – принадлежит к типу RAT (Remote Access Trojan), а значит позволяет злоумышленникам удаленно управлять чужим устройством (компьютером, телефоном, планшетом).

В общем, даже трудно представить, сколько неприятностей может доставить всего одно какое-то письмо от кибержуликов, если беспечно отнестись к безопасности и открыть приложение. Только сменой паролей после такого промаха уже не обойтись.

А что же антивирусные программы? У некоторых ведь установлены очень крутые версии. Разве они не способны выполнить свое дело, распознав внедрение и нейтрализовав вирус и вредоносное ПО?

Увы, как подчеркивает CERT.LV, https://www.facebook.com/certlv/posts/1109009247935080?ref=embed_post на данный момент антивирусные программы ту гадость, что хакеры тихонько запаковали в фальшивые письма от лжеюристов, распознать не способны.

Таким образом, как обычно, вашим главным антивирусом должны стать недоверчивость, рассудительность и здравый смысл. Получили письмо от юридической конторы — не спешите открывать никакие приложения. И по телефону, если он указан в письме, не звоните. И ответное письмо ни в коем случае не пишите (только подтвердите тем самым злоумышленникам, что они попали в точку).

Действия ваши должны быть такими. Вбейте название конторы в поисковик, найдите ее настоящие координаты (если таковая фирма действительно существует), позвоните туда и осведомитесь: посылали ли они вам письмо и что там внутри. Да, потратите немного времени. Но, поверьте, оно того стоит.

• авторские права
• мошенники
• электронные письма