Мошенники начали использовать новый домен для рассылки фишинговых писем. В строке отправителя зачастую значится gov.ru, что указывает на государственные органы. Об этом сообщает РИА «Новости».
Эксперты рекомендуют не переходить по ссылкам, указанным в незнакомых письмах. Не стоит открывать и файлы, которые прикреплены как вложение.
— При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации, — сообщил руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
Ранее мошенники сделали массовую рассылку писем с таким доменом. Внутри содержался архив с паролем. Именно этот файл содержит вредоносные файлы.
Директор по консалтингу группы компаний InfoWatch Ирина Зиновкина также отметила, что мошенники часто берут на вооружение государственные сервисы — например, некоторое время рассылались фишинговые письма якобы от налоговых органов.
— Люди доверяют доменам, которые похожи на государственные. Кроме того, если приходит какое-то письмо из государственного органа, мы априори считаем его важным, — добавила она.