Blackhole Exploit Kit все еще пытается заражать пользователей. Одной из наиболее активно используемых техник является отправка электронного письма, например, от Facebook, Linkedin, Twitter, в котором просят нажать на ссылку.
Давайте немного рассмотрим данную технику. Мы получили следующее письмо:
Текст следующий:
«Здравствуйте,
Вы отключили свой аккаунт Facebook. Вы можете восстановить свой аккаунт в любой момент, подключившись к Facebook, используя Ваш старый логин с адресом электронной почты и пароль. Впоследствии Вы сможете использовать сайт в обычном режиме.
Спасибо,
Команда Facebook»
Очевидно, что Facebook и не собирался отключать Ваш аккаунт. Приведем несколько факторов, которые позволят Вам легко определить, что данное письмо является ложным:
• В поле отправителя сообщается, что письмо от Facebook, хотя видно, что на самом деле письмо отправлено с ящика [email protected].
• Отключали ли Вы свой аккаунт собственноручно? Если это не так, то повода для получения подобного письма нет.
• Тема и содержание письма не совпадают.
• При наведении курсора на ссылки в письме будут показываться настоящие URL, которые не имеют отношения к Facebook.
При нажатии на любую ссылку Вы, после нескольких редиректов, попадете в ловушку Blackhole Exploit Kit (также известного как BH EK). Он стремится загрузить на Вашу машину эксплойт Java, но перед этим пытается определить, какую версию плагина и Java Вы используете:
Возможно, это вымогатель или банковский троян.
Как предотвратить заражение?
Используйте безскриптовые дополнения к Firefox или безскриптовые дополнения в Chrome для предотвращения этой инфекции.
Используйте дополнение WOT для проверки статуса веб-сайта.
Используйте сканер сайтов, если Вы не уверены в данном сайте. Вот некоторые примеры: VirusTotal ,URLvoid и URLquery.
Включите здравый смысл
Получив такое сообщение, спросите себя:
• Почему это сообщение попало в мою папку с нежелательной почтой или спамом, если обычно письма от Facebook приходят в папку Входящих?
• Может ли такое письмо прийти от Facebook, если я сам не отключал свой аккаунт?
• Почему ссылки ведут не на Facebook?
• Почему отправителем не является сам Facebook? Не слишком ли подозрителен заголовок сообщения?
А также обновите свои 3D-приложения в Windows и используйте достойную защиту от вредоносных программ и антивирусный продукт, например бесплатный Panda Cloud Antivirus.
