Злоумышленники в Сети стали присылать на почтовые адреса фишинговые письма с домена gov.ru. Об этом россиян предупредили в администрации сети Russian State Network (RSNet).
Как сообщили в RSNet, аферисты стали пользоваться доменом gov.ru при рассылке фишинговых писем – такие сообщения открывать не рекомендуется.
– <...> рекомендуем <...> не переходить по ссылкам из электронных писем <...> RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, – сообщили в администрации.
"Лаборатория Касперского" также подтвердила, что подобные фишинговые рассылки действительно осуществляются.
– При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию, – пояснил Андрей Ковтун, руководитель группы защиты от почтовых угроз.
Он добавил, что аферисты могут использовать при этом настоящие имена и телефоны сотрудников. Помимо этого, рассказал эксперт, письма могут доставляться с фиктивного адреса webmaster@gov.ru, но на самом деле они отправляются с e-mail бесплатной почты.
Как отметил Ковтун, в таких случаях опасность корреспонденции заключается в том, что в приложении в письмах находятся архивы с паролями, там же содержится опасный файл.
По словам Ирины Зиновкиной, директора по консалтингу группы компаний InfoWatch, злоумышленники часто используют домены, похожие на государственные, так как люди, увидев такого адресата, как правило, думают, что сообщение важное и его надо изучить. Так, был период, когда россиянам массово приходили письма якобы от налоговых служб, передает РИА "Новости".