IT, связь Криминал Новости

Мошенники начали использовать домены государственных органов

07.07.2021
И. Романов
IT, связь Криминал Новости

Мошенники могут использовать почтовый домен gov.ru для рассылки фишинговых писем, об этом предупредила администрация сети RSNet (Russian State Network, сегмент интернета для российских органов власти), пишет РИА «Новости»

-Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях, — говорилось в сообщении сети.

Не рекомендовали пользователям совершать и другие действия, указанные в письме. Эксперты, специализирующиеся на информационной безопасности, подтвердили, что подобные рассылки имеют место.

Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации, — рассказал руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.

По его  словам, в случае с рассылками, обнаруженными экспертами компании, в приложении к письму находится архив с паролем, и это вложение содержит исполняемые вредоносные файлы. В качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru, который используется в качестве имени адресанта, а настоящий e-mail отправителя находится на бесплатной почте.

Директор по консалтингу группы компаний InfoWatch Ирина Зиновкина также отметила, что мошенники часто берут на вооружение государственные сервисы — например, некоторое время рассылались фишинговые письма якобы от налоговых органов.

-Люди доверяют доменам, которые похожи на государственные. Кроме того, если приходит какое-то письмо из государственного органа, мы априори считаем его важным, — добавила она.

Начальник отдела информационной безопасности SearchInform Алексей Дрозд призвал не терять бдительности и соблюдать «элементарные правила личной информационной безопасности, перепроверять всю входящую информацию и обращать внимание на любое сомнительное поведение собеседников».

Он напомнил, что в письме, с виду легальном, могут быть указаны ненастоящие телефонные номера.

Если это так, теоретически на том конце провода вас могут втянуть в «телефонный фишинг». И уже на этом этапе призывать переходить по каким-то ссылкам, загружать какие-то вложения, предоставить ту или иную информацию, — указал эксперт.

Кроме того, продолжил эксперт, электронная почта адресата может быть взломана, и в этом случае злоумышленник будет писать с настоящего ящика.

-Поэтому в приведенном вами письме написано верно: нельзя переходить по ссылкам даже от легитимных пользователей, потому что их учетки могут быть скомпрометированы, — заключил Дрозд.

Ковтун также дал рекомендации, как не стать жертвой фишинга.

Во-первых, по словам эксперта, следует внимательно проверять адрес отправителя.

Во-вторых, не переходить по ссылкам в подозрительных сообщениях и не открывать в них приложения.

В-третьих, следует установить надежное защитное решение с функцией сканирования объектов, актуальными базами фишинговых сайтов, скама (вид мошенничества, при котором злоумышленники вводят жертву в заблуждение и вынуждают ее раскрыть данные) и спама.

поделиться

Добавить комментарий