Злоумышленники начали рассылать фишинговые письма с почтового домена gov.ru, сообщило в среду РИА Новости со ссылкой на его администратора RSNet.

Администрация RSNet призывает не только не открывать письма от незнакомых отправителей, но и не проходить по ссылкам из рассылки даже легитимных пользователей правительственного домена. Также не следует открывать вложения в таких письмах.

В «Лаборатории Касперского» сообщили, что с домена gov.ru зафиксировали не только веерные, но и таргетированные рассылки мошенников. В них могут фигурировать реальные имена и контактные данные сотрудников. Настоящий почтовый ящик злоумышленников находится на бесплатном домене, но в строке отправителя отображается электронный адрес правительственной рассылки.

«При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию», – пояснил глава группы защиты от почтовых угроз Андрей Ковтун.

Ранее аналогичные мошеннические рассылки проходили с адресов налоговых органов. Как указывают юристы, пользователи обычно доверяют официальным органам и считают их сообщения важными, чем и пользуются злоумышленники.

Начальник отдела информационной безопасности SearchInform Алексей Дрозд предупредил, что в письме, с виду легальном, могут быть указаны ненастоящие телефонные номера. «Если это так, теоретически на том конце провода вас могут втянуть в «телефонный фишинг». И уже на этом этапе призывать переходить по каким-то ссылкам, загружать какие-то вложения, предоставить ту или иную информацию», — указал эксперт.