Мошенники в России нашли новый способ обманывать граждан. Теперь они рассылают письма с вредоносными ссылками, используя почтовый домен gov.ru. Как обезопасить себя от злоумышленников — в материале «МБХ медиа».
О том, мошенники стали рассылать письма с вредоносным содержимым под видом госорганов, сообщило агентство «РИА Новости», ряд сотрудников которого получили соответствующие предупреждающие письма от администрации сети RSNet (Russian State Network, сегмент интернета для российских органов власти).
«Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях», — говорилось в письмах.
Сотрудники администрации RSNet также предупредили, что следовать описанным в письме указаниям также не стоит. При этом в организации не уточнили, какие именно действия могут попросить выполнить мошенники.
Эксперты по информационной безопасности подтвердили агентству, что сейчас такой способ мошенничества стал набирать популярность. В частности, руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун заявил, что мошеннические атаки такого типа, как правило, нацелены на конкретную организацию и являются более сложными, чем массовые. В письмах могут даже быть использованы реальные имена и другие данные тех, на кого направлены действия злоумышленников.
Кроме того, по словам Ковтуна, при исследовании таких рассылок эксперты обнаружили в приложениях к письмам архивы с паролями, внутри которых и находились вредоносные файлы.
Эксперт объяснил журналистам агентства, как стоит действовать при получении подозрительного письма. Во-первых, необходимо внимательно проверить адрес отправителя и убедиться, что это адрес реальной государственной организации. Во-вторых, при возникновении малейших сомнений нельзя ни в коем случае переходить по указанным в письме ссылкам и открывать приложения к ним. Также хорошим решением будет установка надежной защитной программы с функцией сканирования объектов и актуальными базами фишинговых сайтов. В таком случае, получатель сможет знать наверняка, опасное письмо ему отправили или нет.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.