Мошенники начали использовать почтовый домен gov.ru для рассылки фишинговых писем. Об этом рассказали эксперты сети RSNet (Russian State Network, сегмент Интернета для российских органов власти). Их слова приводит РИА Новости.
В понедельник несколько сотрудников получили письма от администрации сети, в которых говорилось, что пользователям государственного домена начали рассылать фишинговые письма. В сообщениях говорилось, что эти письма нельзя открывать и тем более не стоит открывать файлы во вложениях или же указанные там ссылки на сайты.
Россиянам также крайне не рекомендовали совершать и другие действия, указанные в сообщении мошенниками. Эксперты по информационной безопасности подтвердили, что такие рассылки действительно имеют место быть.
Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию, — пояснил руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
При этом уточняется, что в письмах могут содержаться достоверные данные о личности сотрудников и их контактные данные. Таким образом мошенники повышают «градус доверия» к фишинговому сообщению.
Ранее специалист по тестированию мессенджера Gem4me Анастасия Ильичёва рассказала, что скрыть свой номер телефона может понадобиться не только мошенникам или коллекторам. Такая необходимость периодически возникает и у добропорядочных граждан.