Злоумышленники рассылают письма от имени Единого портала государственных услуг

image

Теги: вредоносная кампания, письма, Россия

Во вредоносных письмах жертвам сообщают о вызове в суд, а для выяснения подробностей предлагается открыть инфицированный прикрепленный документ.

В Сети зафиксирована новая вредоносная кампания, направленная на российских пользователей. В частности, потенциальным жертвам приходят письма, якобы отправленные от имени Единого портала государственных услуг. При этом, электронная корреспонденция даже незарегистрированным на ресурсе пользователям.

Как следует из публикации на странице Портала государственных услуг Российской Федерации в Facebook, «такие сообщения зачастую содержат вирусы или иной вредоносный контент». Согласно сообщению Портала, письма приходят от некоего «Информационного центра» и содержат данные о вызове в суд или даже угрозы. Для того чтобы узнать подробности дела, потенциальной жертве предлагают открыть прикрепленный документ. Последний, естественно, является инфицированным файлом.

«Мы заметили, что во всех зарегистрированных случаях получателями и отправителями подобных писем являются обладатели почтовых ящиков в доменах @mail.ru, @list.ru, @inbox.ru, @bk.ru. Запрос в Почта Mail.Ru пока что не дал результата», - гласит один из примеров рассылаемых писем.

Представители Портала подчеркивают, что перед тем, как открывать любые вложения, необходимо проверить адрес электронной почты. Так, Портал государственных услуг осуществляет рассылки исключительно со следующих адресов: no-reply@gosuslugi.ru и support@gosuslugi.ru. Что касается текстовых сообщений, то они приходят только от отправителя gosuslugi или номера 0919.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.