Что за мошенничество с рассылкой «писем от госорганов» появилось в России?
Аферисты начали использовать домены госорганов для рассылки фишинговых писем.
«Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях», — цитирует РИА Новости сообщение сети RSNet (Russian State Network) — сегмента интернета для российских органов власти.
Эксперты по информационной безопасности подтвердили, что письма от имени государственных органов мошенники действительно рассылают. По словам руководителя группы защиты от почтовых угроз «Лаборатории Касперского» Андрея Ковтуна, мошенники настраивают вектор атаки под конкретную организацию. Они сложнее массовых, в них могут использоваться реальные данные сотрудников организации — так аферистам проще ввести граждан в заблуждение.
Свои письма злоумышленники рассылают от имени webmaster@gov. ru. К ним мошенники прикрепляют архив с паролем. На самом деле там хранятся вредоносные файлы, достаточно открыть вложение и аферисты получат доступ к вашему устройству. Если перейти по ссылке из такого письма, скорее всего, вам предложат ввести свои персональные данные, например, номер, срок действия, CVC-код банковской карты, якобы для получения какой-нибудь выплаты от государства. На самом деле ваши конфиденциальные сведения попадут в руки аферистов.
«Люди доверяют доменам, которые похожи на государственные. Кроме того, если приходит какое-то письмо из государственного органа, мы априори считаем его важным», — отмечает директор по консалтингу группы компаний InfoWatch Ирина Зиновкина.
Начальник отдела информационной безопасности SearchInform Алексей Дрозд призвал не терять бдительность и соблюдать «элементарные правила личной информационной безопасности, перепроверять всю входящую информацию и обращать внимание на любое сомнительное поведение собеседников».
Специалисты по информационной безопасности рекомендуют установить антивирус на каждое устройство — смартфон, планшет, компьютер. Если вы получили письмо, отправленное якобы от государственной организации, не спешите переходить по ссылкам и открывать вложения. Посмотрите не на имя отправителя письма, а на адрес его почтового ящика.