Мошенники могут использовать для рассылки фишинговых писем почтовый домен gov.ru, предупредила администрация сети RSNet (сегмент интернета для российских органов власти).
По данным РИА Новости, в понедельник администрация сети RSNet разослала электронные письма с сообщением о массовых рассылках пользователям почтового домена gov.ru с вредоносным содержимым. Для предотвращения угроз адресатам было рекомендовано не открывать письма от незнакомых отправителей, не открывать файлы вложений и не переходить по ссылкам из писем пользователей сети RSNet, включая ее администрацию.
"При таком типе атак злоумышленники настраивают вектор атаки под конкретную организацию. Такие атаки, как правило, сложнее, чем массовые, в них могут быть использованы даже реальные имена и телефоны сотрудников организации", — отметил руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун.
По его словам, в случае с обнаруженными экспертами компании рассылками в приложении к письму содержался архив с паролем, в котором находились вредоносные файлы.