Мошенники могут использовать электронный почтовый домен gov.ru для рассылки фишинговых писем. Об этом "РИА Новости" предупредила администрация сети RSNet (Russian State Network, сегмент интернета для российских органов власти).

В понедельник, 5 июля, ряд сотрудников "РИА Новости" получили электронные письма от администрации сети RSNet. В них говорилось о массовых рассылках фишинговых электронных писем с вредоносным содержимым.

"Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях", – говорилось в сообщении.

Эксперты, специализирующиеся на информационной безопасности, подтвердили агентству, что подобные рассылки имеют место.

"Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации", – уточнил глава группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун. По его словам, подобные атаки сложнее массовых, в них используются реальные имена и телефоны сотрудников организации.

В качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru, который используется в качестве имени адресанта. При этом настоящий e-mail отправителя находится на бесплатной почте.

Директор по консалтингу группы компаний InfoWatch Ирина Зиновкина добавила, что мошенники часто берут на вооружение государственные сервисы, например, письма рассылаются якобы от налоговых органов.

"Люди доверяют доменам, которые похожи на государственные. Кроме того, если приходит какое-то письмо из государственного органа, мы априори считаем его важным", – отметила специалист.

Начальник отдела информационной безопасности SearchInform Алексей Дрозд призвал не терять бдительность и соблюдать "элементарные правила личной информационной безопасности, перепроверять всю входящую информацию и обращать внимание на любое сомнительное поведение собеседников".

Он напомнил, что в письме, с виду легальном, могут быть указаны ненастоящие телефонные номера. "Если это так, теоретически на том конце провода вас могут втянуть в "телефонный фишинг". И уже на этом этапе призывать переходить по каким-то ссылкам, загружать какие-то вложения, предоставить ту или иную информацию", – указал эксперт.

6 июля замначальника полиции главного управления МВД России по Москве Александр Половинка сообщил, что около 40% мошеннических звонков, поступающих на московские телефонные номера, осуществляют call-центры, расположенные за границей. При этом около трети звонящих пользуются сервисом подмены номера.

2 июля сообщалось, что мошенница под видом сотрудницы банка похитила у жительницы Москвы свыше 1,9 млн рублей. Она позвонила жертве, представившись сотрудницей банка, завладела личными данными потерпевшей и реквизитами ее банковской карты, после чего оформила на ее имя кредит на сумму 1 925 500 рублей. После этого злоумышленница похитила эту сумму с банковского счета заявительницы.


Источник: информационный портал "Известия" - IZ.RU