От имени Единого портала госуслуг стали рассылать вирусы

1 397

Gosuslugi.ru предупреждает о письмах, которые отправляют злоумышленники якобы от администрации ресурса. Они содержат вредоносные программы и контент. При этом получают такие сообщения как пользователи портала, так и не зарегистрированные на портале адресаты. В частности, в приведённом скриншоте рассылка ведётся с бесплатного почтового сервиса list.ru. В письме, озаглавленном "Повестка по гражданскому делу", получателю сообщается о том, что он якобы является свидетелем и в случае неявки на заседание на него будет наложен штраф. Подробности содержаться в документе по ссылке.

Представители Единого портала госуслуг в целях обеспечения сохранности данных приводят несколько основных правил поведения для получателей аналогичных писем. В частности, никому не сообщать пароль от портала, при вводе пароля проверять адрес сайта в браузере, убедиться в том, что сообщение пришло с адресов reply@gosuslugi.ru и support@gosuslugi.ru (официальные сообщения от администрации рассылаются только с них), не открывать приложенные архивы и не запускать исполняемые файлы. Также администрация пишет о том, что портал госуслуг не высылает пользователям повестки.

– Мы заметили, что во всех зарегистрированных случаях получателями и отправителями подобных писем являются обладатели почтовых ящиков в доменах @mail.ru, @list.ru, @inbox.ru, @bk.ru, – говорится в письме. – Запрос в Почта Mail.Ru пока что не дал результата.

По словам Сергея Никитина, заместителя руководителя лаборатории по компьютерной криминалистике Group-IB, рассылки от злоумышленников – это грубая подделка, направленная только на невнимательных пользователей. Её авторы даже не скрывают адрес отправителя.

– Это старый приём, когда по ссылке размещен фишинговый сайт (поддельный сайт со схожим оформлением), который собирает логины или пароли, – говорит эксперт Metro. – Зачем это может быть нужно - отдельная тема, вплоть для политических воздействий методом голосования на сайте РОИ (там как раз требуется учетная запись на государственных услугах). Всегда и везде необходимо смотреть, куда и зачем вы вводите свои секретные данные такие, как логин и пароль. А вообще адрес отправителя письма подделывается без особых проблем (то есть адрес отправителя может стоять даже как будто легальный, а не как тут - похожий), и только от настроек почтового сервера зависит будет ли заблокировано подобное письмо или помечено как ненадежное.

Между тем недавно многие амурчане стали жертвами очередного компьютерного вируса, просто открыв полученные по электронной почте письма, отправленные якобы из суда или налоговой инспекции. При переходе по ссылке, указанной в письме, запускается так называемый "шифровальщик", который "кодирует" все офисные и графические файлы, оставляя вместо них "смайлики Фантомаса". При открытии этих файлов выдается сообщение: "!!!ФАЙЛЫ ЗАШИФРОВАНЫ!!! Фантомас разбушевался и зашифровал все Ваши важные файлы, да да, даже офисные! Но не отчаивайтесь, он готов Вам их вернуть, если Вы напишете на его фанто-почту и предложите некоторую сумму денег. Не забудьте указать фанто-идентификатор, написанный в конце названия каждого файла. Фантомас любит заметать следы, поэтому если Вы не отпишете ему в течение 48 часов, он удалит Ваш ключ расшифровки и расшифровка файлов будет невозможна!".

Дополнительно защитить свои ценные файлы от посягательств злоумышленников можно также с помощью специальной технологии Cryptoprotection, разработанной «Лабораторией Касперского». Принцип работы этой защитной программы сводится к следующему: технология постоянно анализирует системные события и в случае обнаружения подозрительной попытки доступа к файлу немедленно создает его резервную копию. Впоследствии, если станет ясно, что эта попытка была инициирована вредоносной программой, Cryptoprotection автоматически заменит модифицированный файл на сделанную ранее копию, сообщает пресс-служба "Лаборатории Касперского".

При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.

Новости