Роскомнадзор предупреждает, что злоумышленники…

Роскомнадзор предупреждает, что злоумышленники устроили фейковую рассылку электронных писем от лица ведомства. Классическая фишинговая схема: грозный текст, изобилующий отсылками к уголовному кодексу и силовым структурам, а во вложении – архив, якобы с материалами проверки. Файл специально запаролен (чтобы пройти антивирусную проверку), и с большой долей вероятности при его распаковке произойдет заражение каким-нибудь блокировщиком или другим вредоносом.

Один из явных маркеров этих фейковых писем – обратный адрес. Они рассылаются с почты, которая не имеет отношения к РКН, но при этом относится к правительственному домену gov.⁣ru. И тут возникает резонный вопрос: как они это сделали? Да, подменить обратный адрес в заголовке сообщения технически возможно, но все мало-мальски продвинутые почтовые сервисы умеют с этим бороться, отправляя такие письма в спам или присваивая предупредительную метку.

Не думаю, что мошенники завели себе ящик на gov.⁣ru – скорее всего, такие письма приходят только тем адресатам, чья корпоративная почта недостаточно защищена. Повод провести аудит кибербезопасности и оценить уровень профпригодности системных администраторов. Но даже если ваш сисадмин семи пядей во лбу, запускать файлы из почтовых вложений всё равно не нужно.