Киберпреступники стали использовать домены госорганов для мошенничества
Мошенники стали использовать почтовый домен gov.ru для рассылки фишинговых писем. Об этом сообщила администрация сети RSNet (Russian State Network) — сегмента интернета для российских органов власти.
Некоторые пользователи 5 июля получили электронные письма от администрации RSNet. В них говорилось о том, что пользователи почтового домена gov.ru рассылают фишинговые письма с вредоносным содержимым.
«Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях», — говорилось в сообщении, которое процитировало РИА «Новости».
Пользователям посоветовали не совершать и другие действия, которые указаны в письме. Специализирующиеся на информационной безопасности эксперты подтвердили агентству, что такие рассылки действительно есть.
«Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию», — рассказал руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
Он отметил, что такие атаки более изощренные, чем массовые. В них могут использовать даже настоящие имена и телефоны сотрудников организации. Ковун добавил, что в таких письмах мошенники прикрепляли вредоносные файлы. Хакеры в качестве уловки создавали поддельный адрес отправителя webmaster@gov.ru. Его используют в качестве имени адресанта, а настоящий e-mail отправителя расположен на бесплатной почте.