Администрация сети Russian State Network (RSNet), которую используют российские органы власти, предупредила, что мошенники могут отправлять фишинговые письма с домена gov.ru. Пользователям рекомендуют не открывать эти сообщения и не переходить по ссылкам.
«Рекомендуем не открывать письма от незнакомых отправителей, не переходить по ссылкам из электронных писем легитимных пользователей сети RSNet, в том числе от администрации сети RSNet, не открывать файлы вложений, содержащихся в подобных электронных сообщениях», — цитирует РИА «Новости» сообщение, поступившее сотрудникам агентства. Пользователей также попросили не совершать другие действия, которые были указаны в письме.
Таргетированные рассылки фишинговых писем с домена gov.ru также обнаружила «Лаборатория Касперского». Руководитель группы защиты от почтовых угроз Андрей Ковтун рассказал, что мошенники настраивают вектор атаки под конкретную организацию. Он отметил, что злоумышленники могут использовать реальные имена и телефоны сотрудников.
Ковтун рассказал, что письма приходят с поддельного адреса webmaster@gov.ru. Его используют в качестве имени адресанта, а настоящее сообщение находится на бесплатной почте. Ковтун сообщил, что в письме находится архив с паролем, который содержит вредоносные файлы.
В марте массово произошли сбои в работе сайтов государственных органов, в частности сайты Кремля, Госдумы и Совета Федерации. Это произошло после того, как Роскомнадзор начал замедлять Twitter, однако в ведомстве заявили, что эти события не связаны между собой. Минцифры сообщили, что сбой в работе государственных сайтов возник из-за проблем с оборудованием компании «Ростелеком», передает телеканал 360.
Автор: Мария Гафурова