Злоумышленники начали рассылать фишинговые письма с почтового домена gov.ru, сообщает РИА Новости со ссылкой на его администратора RSNet. О злонамеренных массовых рассылках стало известно в понедельник, 5 июля.
Администрация RSNet призывает не только не открывать письма от незнакомых отправителей, но и не проходить по ссылкам из рассылки даже легитимных пользователей правительственного домена. Также не следует открывать вложения в таких письмах.
В «Лаборатории Касперского» сообщили, что с домена gov.ru зафиксировали не только веерные, но и таргетированные рассылки мошенников. В них могут фигурировать реальные имена и контактные данные сотрудников. Настоящий почтовый ящик злоумышленников находится на бесплатном домене, но в строке отправителя отображается электронный адрес правительственной рассылки.
«При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию», – пояснил глава группы защиты от почтовых угроз Андрей Ковтун.
Ранее аналогичные мошеннические рассылки проходили с адресов налоговых органов. Как указывают юристы, пользователи обычно доверяют официальным органам и считают их сообщения важными, чем и пользуются злоумышленники.