Письма с вирусом могут оставить без кошелька

Интернет-преступники заражают компьютеры россиян вирусами с помощью писем, присланных от Федеральной службы судебных приставов (ФССП). Первые случаи вирусной атаки зафиксированы в первых числах июня и на сегодняшний день приобретают уже масштабный характер. О потоке жалоб от граждан и организаций сообщает пресс-служба ведомства. Письма с вирусами вроде как от ФССП получают по всей в России. В Ростове уже несколько десятков пострадавших. По мнению экспертов, переход по ссылке, прикрепленной к письму, помимо неприятных эмоций и затратами на ремонт компьютера грозит и более реальными финансовыми потерями.

Мошенники опять взялись за рассылку писем от имени Федеральной службы судебных приставов. Достаточно крупная аналогичная атака была замечена в марте 2013 года и в ноябре 2014 года. На этот раз все повторяется. Только время мошенники выбрали более «удачное»: в разгар отпускного сезона граждане охотно бросаются проверять свои долги, только бы не столкнутся с ними на границе и не остаться без отпуска.

Рассчитывая именно на это, преступники с начала июня рассылают гражданам сообщения по электронной почте, в которых содержится информация о том, что против адресата начата процедура судебного разбирательства, чаще всего по кредитным обязательствам. Иногда в письмах появляется весьма конкретная информация с ФИО адресата и с данными судебного пристава. Но самое главное, после притупляющей бдительность фразы «это сообщение создано автоматически системой, отвечать на него не нужно», содержится ссылка, пройдя по которой, якобы можно проверить данные о начале судебного процесса. Если получатель такого письма проходит по ссылке, то он подвергает свой компьютер опасности заражения вирусом.

В ФССП забили тревогу. На данный момент по всей России насчитываются сотни обращений от пострадавших граждан. В Ростовской области уже зафиксировано 15 случаев получения таких писем «счастья». И это только то, что стало известно ведомству из личных обращений. И причем многие из получателей писем сначала прошли по ссылке, а потом только с жалобой и вопросами обратились в территориальную службу приставов.

«Для убедительности злоумышленники используют схожую символику ФССП России, а также подменяют электронные адреса. Вирусы, содержащиеся в таких письмах, часто модифицируются и могут не блокироваться антивирусными средствами, – пояснила ведущий специалист-эксперт УФССП России по Ростовской области Екатерина Айвазова. – Осуществляя переход по указанным в письме ссылкам либо открывая файл из вложения, вы подвергаете свой компьютер опасности заражения вредоносным программным обеспечением. Настоятельно рекомендуем быть бдительными и, в случае получения данных сообщений, не проходить по сомнительной ссылке, а незамедлительно обращаться в управление ФССП России по Ростовской области».

Жалобы судебные приставы чаще всего получают по телефонам. Естественно, граждане раздражены тем, что их беспокоят по несуществующим долгам. Это главное, что волнует их в данном вопросе. Претензии о том, что «из-за вашего письма у меня сломался компьютер», звучат между делом. А вот здесь как раз и кроется главная опасность. Интернет-преступники устраивают подобные рассылки не с целью потрепать нервы, сломав компьютер, и очернить в глазах россиян ФССП, а для того, чтобы установить шпионское ПО на компьютер жертвы.

Причем жертвами становятся неслучайно. Подобная рассылка рассчитана на определенную категорию людей. В данном случае это граждане от 25 до 45 лет, работающие и имеющие в распоряжении как минимум зарплатные пластиковые карты, владеющие собственным бизнесом или работающие на крупную организацию. Исходя из этого можно с уверенностью предложить, что мошенники таким образом пытаются получить данные пластиковых карт, реквизиты доступа к интернет-банкингу, а на компьютерах организаций (отдела бухгалтерии, например) криптографические ключи и реквизиты доступа к системам банк-клиент. С пораженных таким вирусом компьютеров компаний можно получить доступ к информационным системам этих компаний и даже установить контроль над ними.

Примечательно, что жертвы не всегда могут определить, что их компьютер заражен вирусом. Отказ загрузки операционной системы сразу после перехода по ссылке, о которой сообщают жертвы, происходит далеко не всегда. Иногда после перехода по такой ссылке с компьютером ничего «страшного» не происходит, но со временем можно заметить «странные» вещи, такие как вывод на экран непредусмотренных сообщений или изображений, подача непредусмотренных звуковых сигналов, произвольный запуск на компьютере каких-либо программ, подтормаживание при запуске программ или их закрытия, невозможность закрыть какие-либо программы и т.д. А самое главное, если антивирусная программа выводит на экран предупреждение о попытке какой-либо из программ вашего компьютера выйти в Интернет, хотя вы никак это не инициировали, то с большой долей вероятности можно предположить, что ваш компьютер поражен вирусом. Если вы не в состоянии самостоятельно отыскать замаскированный среди обычных файлов вирус, то необходимо прекратить работу с устройством и немедленно обратиться за помощью к специалистам.

«Ни один ативирусник не дает 100% гарантии и защиты от вирусов. Это нужно помнить и всегда думать головой, прежде чем открывать сомнительные письма. И дело даже не переходе по ссылке. Зачастую письма уже содержат готовый, вложенный вирус. Самый опасный на сегодняшний день – так называемый «шифровальщик». Эта программа автоматически запускается при открытии письма и за пять минут способна зашифровать до 50 тысяч файлов. При этом вам будет предложено связаться с мошенниками и за некую сумму денег получить дешифровщик. Ни в коем случае не стоит платить никому денег, так как в итоге файлы все равно будут потеряны – программу расшифровщик вам никто не пришлет, а расшифровать это «вручную» вряд ли получится. Единственная защита – это регулярное резервное копирование на внешний жесткий диск всех важных данных с компьютера (документов, фотографий, аудио- и видеофайлов). Но если есть подозрение, что заражение компьютера вирусом уже произошло, необходимо обращаться к специалистам, и только они решат, что делать дальше: полностью переустанавливать систему или просто зачистить «хвосты», оставленные вирусом», – советует специалист сферы IT Илья Могильницкий.