Перевести страницу

Новости

Подделки под информационные письма 1С, рассылаемые распространителями вредоносных программ

Как известно, распространители вредоносных программ (вирусов, троянов и т.д.) часто рассылают их в виде приложений к электронным письмам. При этом для повышения доверия получателей они используют методы "социальной инженерии", в частности - имитируют рассылки от имени различных известных компаний, подделывая под них стиль, фрагменты содержания и обратные адреса писем. Открыв или запустив приложение к подобному письму, вы можете заразить свой компьютер вирусом или троянской программой, которая будет, например, передавать злоумышленникам вашу конфиденциальную информацию о паролях, кредитных картах и др. К сожалению, 9 июля 2014 г. злоумышленники провели рассылку писем с вредоносными приложениями, замаскированных под информационные письма фирмы "1С".

В связи с этим фирма "1С" обращает внимание пользователей, партнеров и всех заинтересованных лиц на следующие моменты, позволяющие отличить официальные информационные письма "1С" от поддельных:


* Все официальные информационные письма "1С" имеют последовательный порядковый номер и дату. Список всех официальных информационных писем "1С" с последовательными номерами и датами публикуется на сайте "1С" http://www.1c.ru/news/inflist.jsp.

* С содержанием официальных информационных писем "1С" всегда можно ознакомиться непосредственно "в теле письма", не открывая и не запуская каких-либо файлов, приложенных к письму.

* Письма, рассылаемые фирмой "1С", не требуют отключения каких-либо защит на вашем компьютере.

Наиболее характерные признаки того, что полученное вами письмо "якобы от имени 1С" прислано злоумышленниками:

* в тексте самого письма не содержится осмысленной, понятной вам информации, относящейся непосредственно к работе фирмы "1С", а содержится лишь призыв срочно открыть приложение (например, "ВАЖНО, СРОЧНО ПРОЧИТАЙТЕ ПРИЛОЖЕНИЕ"). Это говорит о том, что основная задача распространителя такого письма - заставить получателя открыть или запустить вредоносное приложение к письму, отключив при этом защиту компьютера;

* письмо отсутствует в списке информационных писем 1С на сайте http://www.1c.ru/news/inflist.jsp или не совпадает по дате, заголовку и содержанию с теми письмами, что там опубликованы;

* вы не являетесь официальным пользователем или партнером 1С, не подписывались на рассылки на официальном сайте 1С, не понимаете, о чем говорится в таком письме и для чего конкретно вам предлагают открыть приложенный к нему файл.

Если полученное вами письмо "от имени 1С" содержит вышеприведенные признаки или вызывает у вас какие-либо подозрения - пожалуйста, не открывайте и не запускайте приложенных к нему файлов без проверки на вирусы.

Если вы открыли или запустили приложенный к подобному письму файл - срочно обратитесь к вашему системному администратору, проверьте свой компьютер на вирусы.

Просьба партнерам фирмы 1С учесть данную информацию при работе с пользователями.

Фирма "1С" благодарит компании Лаборатория Касперского и "Доктор Веб" за помощь. Мы сотрудничаем с разработчиками антивирусов для скорейшего обновления выпускаемых ими средств защиты.