Нов вирус маскиран като писмо от фирма започна да се разпространява в пощите на потребителите на @abv.bg. Писмото има следния текст:

Уведомяваме ви, че на 11/12/2016 с договор № 02702 от Вашата фирма бяха заявени услуги на стойност 2026,00 лв.
Съгласно условията на договора, в съответствие с параграф 3.0, в рамките на 5 работни дни от датата на предоставяне на услугите, трябва да бъде направено плащане в пълен размер.
В съответствие с точка 3.2 от настоящия договор следва санкция в размер на 3,5% от стойността на предоставените услугите, за всеки просрочен ден.
Към днешна дата, плащане от вас не е постъпило. Въз основа на изложеното по-горе, ние ви призоваваме до 15.03.2017, да изплатите изцяло задължението си в пълен обем. В случай на пълен или частичен отказ от удовлетворяване на нашит законови претенции, ще бъдем принудени да депозираме искова молба до компетентния съд.

Поздрави,
Димитринка Дионова

Към него има прикачен архивиран файл, който не бива да отваряте. Обърнете внимание на адреса, от който получавате писмото. Той не е български и изглежда по много странен начин. Изтрийте писмото и освободете от него кошчето на пощата.

Имейлът е един от основните канали, по които хакерите изпращат зловреден софтуер до потенциалните си жертви. Обикновено те организират масирани спам кампании, изпращайки стотоци и хиляди имейли, към които има прикачен малуер. Надеждата им е, че голяма част от получателите ще отворят прикачените файлове и ще се заразят.

Ще познаете ли, ако получите заразен с вирус имейл? Нека разгледаме няколко издайнически признака, че сте получили такова писмо, пише questona.com.

1. Името на получения имейл съдържа RE и заблуждава, че е отговор на започната кореспонденция. Голяма част от спам съобщенията са със заглавие Re:Invoice или Re:Document, а писмото в конкретния пример заглавието дори е преведено на български. Това заблуждава получателя, че е получил продължение на някаква кореспонденция, в която е участвал. Това увеличава вероятността получателят да отвори прикачения файл, който съдържа вируса.

2. Не познавате подателя или адреса, от който е изпратен имейлът. В конкретния пример изпращач е някой си Румен Стоянов, за когото аз не съм чувал. Ако това не е достатъчно подозрително, имейлът му е с азиатско звучене, което би следвало да задейства алармата в главата ви. Възможно е обаче атаката да е много по-добре изпипана. Може например да получите заразен имейл от имейл адреса на ваш приятел или колега. Може също така да получите имейл от официалните адреси на държавна институция като НАП, каквито примери се появяват от време на време в България. Как се фалшифицират имейли от държавни институции?

3. Имейлът съдържа прикачен файл. Всеки път, когато получите имейл с прикачен файл, трябва да си зададете въпроса: „Очаквам ли някакви документи или снимки?“ Разбира се, файлът може да е придружен от съобщение като „Виж тази снимка, пукнах се от смях :)))“, което гали любопитството и подтиква получателя да отвори файла. Повечето вируси пристигат архивирани в прикачен файл. Може обаче да са скрити в напълно нормален на пръв поглед файл: например PDF, JPEG или Word документ.

Обикновено имейл услугите имат вградена защита от вируси, която обаче невинаги работи – моята поща в ABV например не успява да улови малуера, който получавам като спам. Затова, когато получите имейл със съмнителен прикачен файл, най-лесното решение е просто да го изтриете. Ако все пак искате да видите дали файлът действително е опасен, може да го сканирате. За тази цел може да използвате антивирусна програма, която сте инсталирали; или пък да използвате някой от скенерите, които могат да се намерят безплатно в интернет (просто потърсете в Google с ключова дума scan file for malware online). В такъв случай ще трябва да свалите прикачения файл (внимавайте да не го отворите!) и да го качите в сканиращия софтуер.

4. Към писмото има текст на български. Доскоро спамът, който получавах, беше на английски език. Напоследък обаче получавам и такъв на български. Това отново се прави с цел да се увеличи вероятността да отворите прикачения файл. Следете за правописни и граматически грешки в текста. Такива би трявабло да има, тъй като обикновено авторът на спам кампанията не разбира и дума български и просто е пуснал няколко изречения в Google Translate, а преводите там невинаги са точни.