«Письма несчастья»: от имени прокуратуры рассылается вирус

28-11-2015 «Письма несчастья»: от имени прокуратуры рассылается вирус

Государственные учреждения вновь компрометируются авантюристами в интернете.

В этот раз жулики маскируются под прокуратуру Ростовской области, зарегистрировав адреса для сайтов, схожих с настоящим доменом прокуратуры. Прикрываясь названием ведомства, мошенники рассылают огромное количество сообщений с зараженным файлом внутри.

Конечно, можно было убедится в подлинности письма, перейдя по указанному адресу, но там находится точная копия настоящего сайта. Разница между подлинным адресом сайта и адресами, которые используют мошенники настолько незаметна (одна-две буквы), что даже приглядываясь не сразу можно заметить различие.

Текст рассылки повествует получателю о том, что у него есть непогашенная задолженность и во вложении документ с детальной информацией. Если легковерный получатель открывал вложенный файл, запускался механизм заражения компьютера, после чего пользователь обнаруживал на компьютере (если ещё обнаруживал) огромное количество ненужных и вредоносных программ.

Скомпрометированное ведомство уже знает о мошеннической рассылке и предпринимает меры по её предотвращению. Это будет сделать несложно, поскольку и регистратор поддельных доменов и хостер сайтов резиденты РФ. Попутно прокуратура информирует граждан о спам-атаке и просит быть осмотрительными и не отрывать вложения из подозрительных сообщений.

Автор:

Количество просмотров 1579 просмотров

← Взлом почтового сервера Microsoft ExchangeПопулярные почтовые сервисы провалили тест безопасности шифрования →

Новые и лучшие

14-03-2015
Аналитический отчет CYREN за 2014 год
Аналитический отчет CYREN за 2014 год

Компания «CYREN» собрала, проанализировала и опубликовала цифры, связанные с безопасностью электронной почты.

12-09-2014
Хакеры выложили в  сеть базы аккаунтов крупных почтовых сервисов
Хакеры выложили в сеть базы аккаунтов крупных почтовых сервисов

Почтовые аккаунты пользователей «гигантов» интернета – Яндекс, Майл.ру и Google оказались скомпрометированы. В интернете появился крупный массив данных с идентификационными данными «логин\пароль».

20-08-2015
Фальшивая рассылка «от Роскомнадзора»
Фальшивая рассылка «от Роскомнадзора»

Сообщение с вредоносным кодом рассылалось определенному кругу лиц, работавших с персональными данными.

30-03-2015
Вирус во вложении: спамеры вновь используют макросы
Вирус во вложении: спамеры вновь используют макросы

«Всё новое – это хорошо забытое старое». Это крылатое выражение коснулось и приемов, которые используют злоумышленники.