Мошенники могут использовать почтовый домен gov.ru для рассылки фишинговых писем, об этом РИА Новости предупредила администрация сети RSNet (Russian State Network, сегмент интернета для российских органов власти).
В понедельник ряд сотрудников агентства получили электронные письма от администрации RSNet, в которых говорилось о массовых рассылках пользователям почтового домена gov.ru фишинговых писем с вредоносным содержимым.
«Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях», – говорилось в сообщении.
Не рекомендовали пользователям совершать и другие действия, указанные в письме. Эксперты, специализирующиеся на информационной безопасности, подтвердили РИА Новости, что подобные рассылки имеют место.
«Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации», — сообщил агентству руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
По словам собеседника агентства, в случае с рассылками, обнаруженными экспертами компании, в приложении к письму находится архив с паролем, и это вложение содержит исполняемые вредоносные файлы. В качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru, который используется в качестве имени адресанта, а настоящий e-mail отправителя находится на бесплатной почте.
Мошенники или госорганы?
Директор по консалтингу группы компаний InfoWatch Ирина Зиновкина также отметила, что мошенники часто берут на вооружение государственные сервисы - например, некоторое время рассылались фишинговые письма якобы от налоговых органов.
«Люди доверяют доменам, которые похожи на государственные. Кроме того, если приходит какое-то письмо из государственного органа, мы априори считаем его важным», — добавила она.
Начальник отдела информационной безопасности SearchInform Алексей Дрозд призвал не терять бдительность и соблюдать «элементарные правила личной информационной безопасности, перепроверять всю входящую информацию и обращать внимание на любое сомнительное поведение собеседников».
Он напомнил, что в письме, с виду легальном, могут быть указаны ненастоящие телефонные номера. «Если это так, теоретически на том конце провода вас могут втянуть в «телефонный фишинг». И уже на этом этапе призывать переходить по каким-то ссылкам, загружать какие-то вложения, предоставить ту или иную информацию», - указал эксперт.
Кроме того, продолжил собеседник РИА Новости, электронная почта адресата может быть взломана, и в этом случае злоумышленник будет писать с настоящего ящика.
«Поэтому в приведенном вами письме написано верно: нельзя переходить по ссылкам даже от легитимных пользователей, потому что их учетки могут быть скомпрометированы», — заключил Дрозд.
Ковтун также дал рекомендации, как не стать жертвой фишинга. Во-первых, по словам эксперта, следует внимательно проверять адрес отправителя, во-вторых, не переходить по ссылкам в подозрительных сообщениях и не открывать в них приложения.
В-третьих, следует установить надежное защитное решение с функцией сканирования объектов, актуальными базами фишинговых сайтов, скама (вид мошенничества, при котором злоумышленники вводят жертву в заблуждение и вынуждают ее раскрыть данные) и спама. Директор по консалтингу InfoWatch указала, что любое письмо, «которое вызывает хоть малейшие сомнения», должно направляться в локальную службу безопасности для проверки.
НОВОСТИ СОСЕДЕЙ
Информация предназначена для лиц старше 18 лет. Курение вредит вашему здоровью.
Короткая ссылка: http://portamur.ru/~73pz0
Если хотите оставлять комментарии, зарегистрируйтесь или авторизуйтесь пожалуйста!
ВИДЕО ЛИДЕР
СПЕЦПРЕДЛОЖЕНИЯ
Таиланд. Чартерные вылеты из Благовещенска, Владивостока, Хабаровска
Цена зависит от даты и количества дней
Цена зависит от даты и количества дней
Кино и сцена
ТВ программа
Вход в личный кабинет
Водители нарушают ПДД — травмируются дети
«Ребенок в «автокресле» травмируется непристегнутыми пассажирами или водителем»
Весна без простуд или как укрепить иммунитет
«Делать это никогда не поздно и заниматься этим нужно регулярно»
Как научить ребенка вести себя с незнакомыми
«Взрослые никогда не просят у детей помощи! Это первый признак опасности»
Как начать регулярные тренировки с Нового года
«Не стоит ждать определенной даты, необходимо действовать»
Взгляд на проблему пешеходов и водителей
С начала 2023 года пешеходы нарушили правила
перехода проезжей части более 1200 раз
Важно показать ребенку, что время за монитором можно проводить с пользой!
Для этого существуют IT-курсы
Вакцинация — лучший способ профилактики инфекционных заболеваний
«Прививка значительно снижает риск осложнений»
Люди погрязнут в отходах, если не придут к осознанному потреблению
«Пока вопросами экологии обеспокоен всего 1% населения»
Перевозка ребенка без автокресла может закончиться трагедией
С начала года в Благовещенске случилось 20 ДТП с участием юных пассажиров
Почему, кому и как нужно измерять артериальное давление
«Помочь избежать инсульта или инфаркта могут профосмотры и диспансеризация»
Нашли ошибку? Ctrl+Enter