«Будет возбуждено дело, немедленно узнайте подробности» – таков смысл содержания фальшивого сообщения, присылаемого с почтового адреса mail@r77.fssprus.ru, якобы «от Федеральной службы судебных приставов». Для полной правдоподобности в сообщение вложен символ ФССП с гербом.
Цель фальшивой рассылки – заразить компьютер пользователя.
Метод заражения прост и стар, как мир: заинтересованный получатель переходит по ссылке из письма, где при переходе и будет установлен вирус.
УФССП России поспешило опровергнуть свою причастность к рассылаемым письмам. Но и без «разбора полётов» понятно – на лицо халатность ответственных лиц, безответственность и техническая безграмотность. Подобную ситуацию можно было избежать, всего лишь добавить SPF-запись для почтовых доменов, используемых данной государственной службой. Под «всего лишь» подразумевается простота настройки – это одна строчка в настройках почтового домена.
SPF (Sender Policy Framework) – это широко распространённая методика, применяемая для защиты от рассылок спама злоумышленниками, уже много лет (с 2006 года) успешно применяемая на профессиональных почтовых хостингах.
2043 просмотра
