«Письма несчастья»: от имени прокуратуры рассылается вирус

28-11-2015 «Письма несчастья»: от имени прокуратуры рассылается вирус

Государственные учреждения вновь компрометируются авантюристами в интернете.

В этот раз жулики маскируются под прокуратуру Ростовской области, зарегистрировав адреса для сайтов, схожих с настоящим доменом прокуратуры. Прикрываясь названием ведомства, мошенники рассылают огромное количество сообщений с зараженным файлом внутри.

Конечно, можно было убедится в подлинности письма, перейдя по указанному адресу, но там находится точная копия настоящего сайта. Разница между подлинным адресом сайта и адресами, которые используют мошенники настолько незаметна (одна-две буквы), что даже приглядываясь не сразу можно заметить различие.

Текст рассылки повествует получателю о том, что у него есть непогашенная задолженность и во вложении документ с детальной информацией. Если легковерный получатель открывал вложенный файл, запускался механизм заражения компьютера, после чего пользователь обнаруживал на компьютере (если ещё обнаруживал) огромное количество ненужных и вредоносных программ.

Скомпрометированное ведомство уже знает о мошеннической рассылке и предпринимает меры по её предотвращению. Это будет сделать несложно, поскольку и регистратор поддельных доменов и хостер сайтов резиденты РФ. Попутно прокуратура информирует граждан о спам-атаке и просит быть осмотрительными и не отрывать вложения из подозрительных сообщений.

Автор:

Количество просмотров 1390 просмотров

← Взлом почтового сервера Microsoft ExchangeПопулярные почтовые сервисы провалили тест безопасности шифрования →

Новые и лучшие

09-11-2014
Информация пользователей Gmail и Yahoo Mail вновь «под ударом»
Информация пользователей Gmail и Yahoo Mail вновь «под ударом»

Уже не раз и не два в интернете появлялись сообщения об утечках информации пользователей из почтовых сервисов Gmail и Yahoo Mail.

07-05-2012
Лаборатория Касперского о положении дел в мировой паутине
Лаборатория Касперского о положении дел в мировой паутине

За предыдущий квартал 2012 года спам-активность немого снизилась

01-03-2016
90% VPN-серверов настроены с изъянами протокола шифрования SSL
90% VPN-серверов настроены с изъянами протокола шифрования SSL

Известная своими публикациями в области исследования информационной безопасности швейцарская компания HighTech Bridge опубликовала результаты исследования стойкости шифрования публично доступных VPN-серверов.

26-10-2012
Подделка и взлом DKIM на сервисах Google
Подделка и взлом DKIM на сервисах Google

К вопросу о доменных ключах в почте, которая предлагается Google своим клиентам