Казахстан. Как распознать подделки под информационные письма «1С», рассылаемые распространителями вредоносных программ

16.03.2015

Уважаемые пользователи и партнеры!

Как известно, распространители вредоносных программ (вирусов, троянов и т.д.) часто рассылают их в виде приложений к электронным письмам. При этом для повышения доверия получателей они используют методы "социальной инженерии", в частности - имитируют рассылки от имени различных известных компаний, подделывая под них стиль, фрагменты содержания и обратные адреса писем. Открыв или запустив приложение к подобному письму, вы можете заразить свой компьютер вирусом или троянской программой, которая будет, например, передавать злоумышленникам вашу конфиденциальную информацию о паролях, кредитных картах и др.

К сожалению, 04 марта 2015 г. злоумышленники провели рассылку писем с вредоносными приложениями, замаскированных под информационные письма фирмы "1С".

В связи с этим фирма "1С" обращает внимание пользователей, партнеров и всех заинтересованных лиц на следующие моменты, позволяющие отличить официальные информационные письма "1С" от поддельных:

  • Все официальные информационные письма "1С" имеют последовательный порядковый номер и дату. Список всех официальных информационных писем "1С" с последовательными номерами и датами публикуется на сайте "1С" http://www.1c.kz/.
  • С содержанием официальных информационных писем "1С" всегда можно ознакомиться непосредственно "в теле письма", не открывая и не запуская каких-либо файлов, приложенных к письму.
  • Письма, рассылаемые фирмой "1С", не требуют отключения каких-либо защит на вашем компьютере.

Наиболее характерные признаки того, что полученное вами письмо "якобы от имени 1С" прислано злоумышленниками:

  • в тексте самого письма не содержится осмысленной, понятной вам информации, относящейся непосредственно к работе фирмы "1С", а содержится лишь призыв срочно открыть приложение (например, "ВАЖНО, СРОЧНО ПРОЧИТАЙТЕ ПРИЛОЖЕНИЕ"). Это говорит о том, что основная задача распространителя такого письма - заставить получателя открыть или запустить вредоносное приложение к письму, отключив при этом защиту компьютера;
  • письмо отсутствует в списке информационных писем 1С на сайте 1c.ru/kz/default.jsp/ или не совпадает по дате, заголовку и содержанию с теми письмами, что там опубликованы;
  • вы не являетесь официальным пользователем или партнером 1С, не подписывались на рассылки на официальном сайте 1С, не понимаете, о чем говорится в таком письме и для чего конкретно вам предлагают открыть приложенный к нему файл.

Если полученное вами письмо "от имени 1С" содержит вышеприведенные признаки или вызывает у вас какие-либо подозрения ‑ пожалуйста, не открывайте и не запускайте приложенных к нему файлов и не переходите по гиперссылкам без проверки на вирусы.

Если вы открыли или запустили приложенный к подобному письму файл - срочно обратитесь к вашему системному администратору, проверьте свой компьютер на вирусы.

Просьба партнерам фирмы 1С учесть данную информацию при работе с пользователями.

Фирма "1С" благодарит компании Лаборатория Касперского и "Доктор Веб" за помощь. Мы сотрудничаем с разработчиками антивирусов для скорейшего обновления выпускаемых ими средств защиты.

Представительство Фирмы «1С» в Казахстане
http://www.1c.kz


Возврат к списку