Мошенники перешли на домены госорганов для фишинговых рассылок

Мошенники могут использовать почтовый домен gov.ru для рассылки фишинговых писем, сообщается в предупреждении администрации сети RSNet (Russian State Network, сегмент интернета для российских органов власти).

В приложении к фишинговому письму содержится архив с паролем – это исполняемые вредоносные файлы, которые воруют или повреждают данные, содержат программы-вымогатели. В строке отправителя указан поддельный адрес webmaster@gov.ru, а настоящий e-mail мошенника находится на бесплатной почте.

Необходимо игнорировать любые действие, которые призывают совершить в таких письмах. Эксперты советуют "не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях".

О вирусной рассылке с псевдодомена gov.ru предупредили и в "Лаборатории Касперского". "Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации", – сообщил РИА Новости руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун.