Администрация «госсети» RSNet предупредила о новом мошенничестве с доменом gov.ru

838

Мошенники начали использовать почтовый домен gov.ru для рассылки фишинговых писем с вредоносным содержимым, сообщает РИА Новости в среду со ссылкой на администрацию сети RSNet (Russian State Network, сегмент Интернета для российских органов власти).

«Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях», — предупредили в администрации сети.

«Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации», — сообщил агентству руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.

По словам собеседника агентства, в случае с рассылками, обнаруженными экспертами компании, в приложении к письму находится архив с паролем, и это вложение содержит исполняемые вредоносные файлы. В качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru.

Напомним, в марте сообщалось о том, что мошенники стали использовать схему получения данных о банковских картах россиян под видом сбора сведений для получения социальных выплат на едином портале госуслуг (ЕПГУ). Жертвы получали электронное письмо, внешне напоминающее сообщение от ЕПГУ, с предложением ввести страховой номер индивидуального лицевого счета (СНИЛС) и номер банковской карты. Письмо содержало типичные для сообщений портала госуслуг элементы: логотипы, шрифт и гиперссылки, жертву заманивали сообщением о начислении «социальных компенсаций», для оформления которых нужно перейти по фишинговой ссылке.

Ранее о мошеннических письмах, отправляемых от имени официальных ведомств, сообщал Роскомнадзор.

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: