Россиян предупредили о новом способе мошенничества

Не открывайте письма от незнакомых отправителей!

Всё чаще в интернете появляются сообщения о мошенниках, которые очень изобретательны  в достижении своих целей. Эксперты сообщают о новых способах.

Мошенники могут использовать почтовый домен gov.ru для рассылки фишинговых писем, сообщает РИА Новости со ссылкой на  администрацию сети RSNet (Russian State Network, сегмент интернета для российских органов власти).

Ряд сотрудников агентства получили электронные письма от администрации RSNet, в которых говорилось о массовых рассылках пользователям почтового домена gov.ru фишинговых писем с вредоносным содержимым.

Поэтому администрация сети RSNet рекомендовала для предотвращения угроз информационной безопасности не открывать письма от незнакомых отправителей, а также «не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях».

Не рекомендовали пользователям совершать и другие действия.

«Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru, – сообщил агентству руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун – При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации».

По его словам, в случае с рассылками, обнаруженными экспертами компании, в приложении к письму находится архив с паролем, и это вложение содержит исполняемые вредоносные файлы. В качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru, который используется в качестве имени адресанта, а настоящий e-mail отправителя находится на бесплатной почте.

Как сообщила РИА Новости директор по консалтингу группы компаний InfoWatch Ирина Зиновкина, мошенники часто берут на вооружение государственные сервисы — например, некоторое время рассылались фишинговые письма якобы от налоговых органов.

«Люди доверяют доменам, которые похожи на государственные. Кроме того, если приходит какое-то письмо из государственного органа, мы априори считаем его важным», — добавила она.

Начальник отдела информационной безопасности SearchInform Алексей Дрозд призвал не терять бдительности и соблюдать «элементарные правила личной информационной безопасности, перепроверять всю входящую информацию и обращать внимание на любое сомнительное поведение собеседников».

В письме, с виду самом обычном, могут быть указаны ненастоящие телефонные номера.

«Если это так, теоретически на том конце провода вас могут втянуть в «телефонный фишинг». И уже на этом этапе призывать переходить по каким-то ссылкам, загружать какие-то вложения, предоставить ту или иную информацию», — указал эксперт в беседе с РИА Новости.

Кроме того, электронная почта адресата может быть взломана, и в этом случае злоумышленник будет писать с настоящего ящика.

Ковтун также дал рекомендации, как не стать жертвой фишинга. Во-первых, по словам эксперта, следует внимательно проверять адрес отправителя; во-вторых, не переходить по ссылкам в подозрительных сообщениях и не открывать в них приложения.