हमले ई-मेल नकली शिपिंग पुष्टिकरण रूज का उपयोग करें

Webroot के मुताबिक, एक ट्रिपल-पेलोड ई-मेल हमला जो एक संलग्न संलग्न लेबल के साथ नकली शिपिंग पुष्टिकरण नोटिस का उपयोग करता है, राउंड बना रहा है।

कंपनी से एक लिखना एक सोशल इंजीनियरिंग रूज का वर्णन करता है जो किसी को नेल करने के लिए डिज़ाइन किया गया है एक.zip फ़ाइल अटैचमेंट के साथ नज़दीकी ध्यान देना नहीं है जिसमें Excel फ़ाइल आइकन के साथ छिपी हुई निष्पादन योग्य है। ई-मेल का पाठ प्राप्तकर्ता को एक शिपिंग लेबल (एक बड़ा संकेत है कि यह एक घोटाला है) मुद्रित करने के लिए अनुलग्नक खोलने के लिए कहता है।

एंड्रयू ब्रांडेड अच्छा बिंदु बनाता है कि फ़ाइल एक्सटेंशन दिखाने के लिए डिफ़ॉल्ट विंडोज व्यवहार को बदलना निष्पादन योग्य फ़ाइल को छिपाने के लिए नकली दस्तावेज़ आइकन का उपयोग करने की सामान्य चाल को विफल करने में सहायता करें, यह मानते हुए कि संलग्न फ़ाइल ने आपके एंटी-स्पैम और एंटीवायरस प्रोग्राम के माध्यम से इसे बनाया है। आपको यह देखने का मौका मिलेगा कि एक्सेल फ़ाइल को.exe में समाप्त किया गया है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एक्सपी में, जैसा कि ब्रांट का वर्णन करता है, एक्सप्लोरर खोलकर इसे बदलें, शीर्ष पर टूल्स क्लिक करके, और फिर "ज्ञात फ़ाइल प्रकारों के लिए एक्सटेंशन छुपाएं" अनचेक करना। Vista में, व्यवस्थित करने के साथ शुरू करें, फिर फ़ोल्डर और खोज विकल्प चुनें। या तो Vista या XP के लिए, सभी फ़ोल्डर में परिवर्तन लागू करने के लिए "फ़ोल्डर पर लागू करें" बटन पर क्लिक करना सुनिश्चित करें, न कि केवल आप जिस पर देख रहे हैं।

वेबूट पोस्ट में उल्लिखित एक और अच्छा विचार अपलोड करना है मैलवेयर स्कैन के लिए भी किसी भी दूरस्थ रूप से संदिग्ध अनुलग्नक या Virustotal.com पर डाउनलोड करें (एक मुफ्त अपलोडर उपयोगिता इसे विशेष रूप से सरल बनाती है)। इस हमले में लगाव मैलवेयर के तीन अलग-अलग टुकड़ों को.zip फ़ाइल में जाम करता है, जो कि कमजोरियों के लिए बनाता है कि कम से कम कुछ एंटीवायरस स्कैनिंग इंजन वायरस्टोटल में उपयोग किए जाते हैं।