Мошенники могут использовать почтовый домен gov.ru для рассылки фишинговых писем. Об этом предупредила администрация сети RSNet (Russian State Network, сегмент интернета для российских органов власти), сообщает ИА IrkutskMedia со ссылкой на РИА Новости (18+).
Специалисты администрации сети RSNet рассказали, что для предотвращения реализации угроз информационной безопасности не рекомендуется открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях.
Другие действия, которые требовалось совершить в соответствии с содержимым сообщений, также рекомендовалось не совершать. Эксперты, специализирующиеся на информационной безопасности, подтвердили РИА Новости, что подобные рассылки имеют место.
"Мы также обнаружили таргетированные рассылки фишинговых писем якобы с домена gov.ru. При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации", — сообщил агентству руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун.
По слова эксперта, также в качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru. Он используется в качестве имени адресанта, а настоящий e-mail отправителя находится на бесплатной почте.
