Вирусная рассылка по WhatsApp про Aeroflot и Adidas.

Да, это снова случилось, нас настигла очередная волна вируса ориентированная на пользователя, не осведомленного об элементарных мерах безопасности в сети. Причем пик активности случился в Москве, по информации из других регионов, там никто не занимается рассылкой вредоносных сообщений.

Какие сообщения в мессенджере получают пользователи в феврале 2018 года?

Всё выглядит предельно просто, вы заходите в Whats App, а вам кто-то из ваших контактов (в моем случае их было сразу несколько с утра, так как я встаю достаточно поздно), присылает вам следующие сообщения, изображенные на скриншотах:

Adidas is giving away 3000 Free Pair of Shoes  Aeroflot is giving away 2 Free Tickets

Apple в разуме вечно преданных пользователей.

Сегодня была и более абсурдная ситуация. Одна моя знакомая красавица, инстаграмм менеджер и просто фанат техники Apple, облюбовав новую вирусню, заявила, что IOS самая безопасная операционная система в мире, а подобные рассылки очень полезные и она уже вот вот ждет себе новые бл*ть кеды! Тот факт, что о подобных вирусных атаках уже писали в новостях и предупреждали в лаборатории Касперского год назад, её, как и многих пользователей Apple, ни капли не смутил, и она даже посмеялась надо мной. Вот фрагмент реальной переписки с персонажем Икс:

Вирусы на IOS Iphone

Надеюсь участница этого диалога простит нас за приведение его в пример для описания ситуации.


Как выглядит угроза и последствия вируса на практике.

Составил за два дня список друзей, которые пренебрегают своей информационной безопасностью, а именно перешли по фишинг ссылкам на сайты с вредоносным ПО, более того распространили ручками и гаджетом вирус по своим контактам.
Пока в RU зоне выявлено два вредоносным ресурса:
1) aeroflot is giving away 2 free tickets для тех кто заполнит анкету (сайт в какой-то доменной зоне .win)
2) Бесплатные бутсы Адидас с сайта adidas.com (только вместо буквы a там стоит «ą» в третьем слоге)
Опасность вируса обостряется тем, что многие пользователи из Москвы и Спб уверены в абсолютной защищенности гаджетов IOS, что является еще одним признаком слабоумия и отваги (Я за 2 года с 10 заявок объездил где на Айфоне или айпаде стоял порнобаннер вирус вымогатель денег, правда!).
Так что будьте бдительны, а если вы уже нарвались на данную ссылку, постарайтесь перепрошить свой гаджет с полным форматированием, а так же сменить пароли от социальных сетей и сбербанк онлайна.

Помните, бесплатный сыр только в мышеловке и на столе дегустации магазинов «Избенка», а бесплатные кеды в мусорке возле ТЦ Садовод.
#aeroflot #adidas #virustotal #virus #защитаданных #безопасность#полезнознать #lifehack

Что будет если открыть вирусную ссылку в браузере Chrome на компьютере?

Да, очевидно, что рассылка, которая обрушилась на нас в Феврале 2018 года, ориентирована в первую очередь на пользователей мобильных устройств. На случай, если человек откроет её с компьютера, срабатывает редирект и ему будет предложено выиграть Samsung Galaxy S8 посредством добавления плагина в браузер и разрешения присылать уведомления в настольную версию Хрома. О волшебных ботинках и двух билетах аэрофлота речи уже не идет. Скриншот ниже (сделан 8 февраля 2018 года с бесхозного компьютера):

Фишинг в браузере Chrome

Типичный вирусный фишинг, который вас даже не спросит о действиях, если это будет небезопасный браузер. А самое главное, рассылкой занимается не сама программа, а доверчивый неподготовленный пользователь, который в интернете первый раз оказался.

Как бороться с вирусами и фишинговыми сайтами из рассылок?

Вот небольшой ликбез по информационной безопасности от меня:

  1. Компании с известным именем и просто популярные бренды используют для продвижения товаров и услуг исключительно свой сайт. Никаких клонов, дополнительных лэндингов, неизвестных площадок с купонами и билетами не бывает в их практике. Например: Aeroflot.ru, Adidas.ru, tinder.com. После знака / или в под доменной зоне перед названием может следовать локализация, например «Ru», «Lang=ru» и т.п.
  2. Бывает так что вместо латинской буквы вам подсовывают букву из другого алфавита или вообще кириллический символ. В выделенной синим цветом строчки этого может быть почти незаметно, кстати, о чем уже давно было подмечено.. В браузере конечно же строчка выглядит иначе, но при быстром интернете 4G, редирект срабатывает моментально и уже на свежей открытой странице адрес скрывается с глаз долой и если его посмотреть, то он может оказаться совсем другим.
  3. Что вы еще хотите получить бесплатно? Машину? Квартиру? Шлюх? Нового президента на новом острове? Задумайтесь…) Это всё равно что найти в России богатого майнера, живущего независимо от всех и всего.
  4. Заражение происходит как правило при переходе по ссылки, дальнейшие действия особого влияния уже не оказывают. Как минимум необходимо сделать жесткую перезагрузку устройства, но толку от этого может быть недостаточно, особенно с Android, поэтому после заражения крайне желательно выполнить перепрошивку телефона с полным форматированием внутренней памяти устройства.
  5. Зайти с другого устройства, а лучше с компьютера и поменять все пароли от соц сетей, а так же от популярных кошельков, например Сбербанк Онлайн и Qiwi. Обычно все это становится целью злоумышленников.
  6. Пользуйтесь интернетом безопасно, описанный выше способ распространения угрозы — очень старый и обсуждался уже миллион раз, тем не менее многие попались с лёгкостью. Как так?…

На этом всё, если вам нужна квалифицированная помощь по софтовому ремонту гаджетов, обращайтесь в наш сервисный центр и мы все наладим в течении 1-2 часов. Цена на наши услуги варьируется от 1000 до 1800 рублей, в зависимости от производителя телефона или планшета. Мы не в курсе кто устроил всё это, но это явно работает на наших людях.

 

 

Закладка Постоянная ссылка.

Комментарии запрещены.