Мошенники стали использовать почтовый домен gov.ru для рассылки писем с вредоносами. Эксперты по кибербезопасности дали рекомендации, как защититься от действий аферистов.

«Для предотвращения реализации угроз информационной безопасности рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях», – сообщила РИА «Новости» администрация RSNet (Russian State Network).

Мошенники настраивают фишинговые рассылки якобы с домена gov.ru. В качестве уловки злоумышленники применяют поддельный адрес отправителя webmaster@gov.ru, который используется в качестве имени адресанта, а настоящий e-mail отправителя находится на бесплатной почте.

Мошенники часто берут на вооружение государственные сервисы, например, раньше пользователям приходили фишинговые письма якобы от налоговых органов. Злоумышленники знают, что люди, во-первых, доверяют доменам, которые похожи на государственные. Во-вторых, если приходит какое-то письмо из государственного органа, пользователь априори считает его важным.

Более того, письма могут приходить с почтовых ящиков легитимных пользователей, поскольку их учетные записи могут быть взломаны.

Эксперты советуют внимательно проверять адрес отправителя, не переходить по сомнительным ссылкам, не открывать вложенные архивы, а также установить надежную защиту, которая сможет отсекать подобные письма.

Москва, Зоя Осколкова

© 2021, РИА «Новый День»