Вредоносное ПО рассылается в подложных сообщениях о совещаниях

Исследовательская лаборатория компании Sophos выявила поток спама. Сообщение напоминает о предстоящем совещании, а вложенный в него файл Report.zip содержит вредоносное ПО. Что интересно, содержание сообщения может варьироваться, вероятно, это сделано для того, чтобы сообщение с легкостью обходило примитивные фильтры.

Содержащиеся в тексте намеренные опечатки создают у получателя впечатление, что отправитель писал сообщение в спешке, либо с мобильного устройства, на самом же деле это также инструмент обхода системы защиты шлюза почтовых сообщений. Такие уловки не срабатывают, когда в системе установлены продукты Sophos — они перехватываются, а вложение идентифицируется как вредонос Troj/Invo-Zip.

Как отмечают исследователи, трюк достаточно примитивный, но вполне может сработать, поэтому важно с осторожностью относиться к неожиданным сообщениям, и тем более их вложениям.