Как бороться с онлайн-злоумышленниками

Роман Ефремов Исполнительный директор

На днях некоторым нашим клиентам приходили электронные письма от злоумышленников. Они были отправлены с адреса noreply@travelline.ru-new-booking.website от имени TravelLine, но нам эта электронка не знакома. С нее в отели рассылались копии нашего подтверждения о бронировании. Ссылки из них ведут на вредоносные файлы с вирусами, которые могут навредить вашим компьютерам.

Подобные письма уходили и от имени Booking.com с похожего адреса: noreply@booking.com-new-booking.website.

Мы уже предупредили клиентов об атаке по почте и в личном кабинете TravelLine. Исследовав письма, наши спецы выяснили, что рассылался вирус SpyAgent. Мы определили центр управления вирусом и отправили жалобы в компании, которые обеспечивают работу этого сайта. 1 марта действие вредоносного сайта было приостановлено.

Если вы столкнулись с подобными письмами, обратитесь к системному администратору или в службу информационной безопасности вашего отеля. Если таких специалистов у вас нет, следуйте нашим рекомендациям.

Прежде всего, не открывайте письма от этих адресатов и уж точно не переходите по ссылкам и не открывайте приложенные файлы. Если все же открыли, компьютер еще можно обезопасить. Наши специалисты говорят, что от вирусов из этих писем спасает бесплатная антивирусная утилита CureIt! от Dr.Web. Установите ее и проверьте компьютер.

На что обращать внимание в электронных письмах

Есть признаки, по которым вы сможете отличить наши письма от писем злоумышленников.

1. Адрес электронной почты

В письмах от TravelLine после значка «@» могут стоять только эти домены:

• travelline-global.com;
• travelline-web.ru;
• travelline.by;
• travelline.pro;
• travelline.ru;
• travelline.ua;
• travellineus.com;
• travellinemail.com;
• travelline-mail.com.

Посторонние лица не могут отправлять письма с этих доменов.

Подтверждения о бронировании мы отправляем с ящика noreply@travellinemail.com. Письма, приходящие с этого ящика, безопасны. Обратите внимание, что они могут содержать только вложения в формате pdf. Письма злоумышленников могут включать вложения других форматов.

Если отправитель называет себя компанией TravelLine, но его адрес отличается от указанных выше, удаляйте письма от него. Если сомневаетесь в подлинности письма, пожалуйста, обратитесь в службу поддержки TravelLine: 8 800 555-20-30 (бесплатно по России).

2. Внешний вид писем с подтверждением

Чтобы вам было проще отличить наши подтверждения от недостоверных, мы временно убрали ссылки из своих подтверждений. В подставных письмах все ссылки активны. Отличается и логотип.

Письма от TravelLine:

Письма от злоумышленников:

Как обезопаситься от вирусов в Интернете

1. Обращайте внимание на URL сайта

URL — это адрес сайта, который отображается в строке поиска в браузере. Прежде чем перейти по ссылке из письма, убедитесь, что адрес сайта вам знаком. Открывайте ссылки только на знакомые вам ресурсы.

Если адрес сайта кажется подозрительным, не переходите по ссылке. Например, ссылка может содержать название известной компании, но с искажением в одну или несколько букв. Будьте внимательны!

Официальные сайты TravelLine:

• Россия: https://www.travelline.ru;
• Беларусь: https://www.travelline.ua;
• Болгария: https://www.travelline.bg;
• Украина: https://www.travelline.by;
• Тунис: http://travelline.fr;
• Казахстан: http://travelline.kz;
• США: http://travellineus.com.

Безопасность наших сайтов отображается в браузерах. Зеленый замок и надпись «Защищено» в браузере Chrome:

Зеленый замок в Firefox:

2. Установите антивирус

Можно выбрать один из базы бесплатных антивирусов «Яндекса».

Когда антивирус уже установлен, следите за тем, чтобы его базы регулярно обновлялись. Без постоянных обновлений эффективность антивируса снижается. Не игнорируйте предупреждения антивируса, операционной системы и браузера, связанные с безопасностью.

3. Обновляйте браузер

Если браузер предлагает вам обновиться, не отменяйте и не откладывайте обновления. Здесь, как и в случае с операционной системой, обновления повышают устойчивость к вредоносным файлам и программам.

4. Не устанавливайте программы от ненадежных издателей

Скачивайте программы только на официальных сайтах компаний-разработчиков. Старайтесь обойтись необходимым минимумом: чем больше программ устанавливаете, тем выше шанс получить вместе с ней вирус. Кроме того, большое число программ снижает скорость работы компьютера.

Это же касается расширений браузера. Лучше вообще ими не пользоваться без острой необходимости. Если без них вам никак, устанавливайте расширения, одобренные Google или другими надежными компаниями.

5. Делайте копии файлов и пользуйтесь облачными сервисами

Самое надежное средство защиты от шифровальщиков, кроме антивируса, конечно, — это резервное копирование. Копируйте важные файлы на другие носители: внешние жесткие диски, флешки, облачные сервисы типа Google Drive или Яндекс.Диск. В них можно хранить практически все типы файлов.

Что касается данных в вашем личном кабинете TL, они хранятся на стороне TravelLine и надежно защищены. Даже если с вашим компьютером что-то случится, вы сможете пользоваться личным кабинетом с любого другого компьютера, просто введя логин и пароль.

6. Используйте последнюю версию операционной системы и регулярно обновляйте ее

Бо́льшая часть обновлений операционных систем направлена как раз на повышение устойчивости к вирусам. Поэтому важно регулярно обновлять систему. Настройте автоматическое обновление Windows.

Будьте осторожны и обращайтесь в нашу службу поддержки, если не уверены в подлинности писем. Надеемся, эта статья поможет вам избежать опасностей.