2018-09-07T16:57:19+03:00

«Ростелеком» просит абонентов быть внимательными!

В Центральной Россиипоявились мошенники, которые пытаются получить доступ к компьютерам и личным данным пользователей, прикрываясь именем «Ростелекома»
..
Изменить размер текста:

Злоумышленники от лица компаниирассылают электронныесообщения, что некое «ОАО Ростелеком» расторгает договор на оказание услуг доступа в интернет. Письмо составлено грамотно и очень похоже на официальную рассылку.Мошенники используют простые, но эффективные методы социальной инженерии: в сообщении говорится о переходе абонентов «Ростелекома» к его «партнерам» в связи с вышедшими из строя линиями связи. Компания заявляет, что только эта часть сообщения уже должна насторожить абонентов, поскольку линии связи «выйти из строя» в принципе не могут! Нарушения в работе линий связи случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняются в регламентные сроки.

Если такое сообщение попадет действительному абоненту провайдера – человеку или юридическому лицу, – люди могут совершить ошибку, поверив информации и невольно открыв злоумышленникам доступ к своим данным. Текст сообщения содержит ссылки, при переходе по которым сразу начинается загрузка вредоносного ПО.Через уязвимости в браузерезагружаетсявирус, что позволяет злоумышленникам получить полный контроль над компьютером пользователя. Письмо также содержит файл-вложениеWord, при открытиикоторого также происходит заражение компьютера.

Определить, что письмо поддельное достаточно просто: неверная форма собственности компании: с 2015 года «Ростелеком» – ПАО, а не ОАО; письма приходят не с домена @rt.ru, а с нетипичных адресов info@primrub.ru, info@ribrab.ru, info@rubpr.ru и т.п.; в письме содержится подозрительные ссылки: можно навести курсор мыши и, не нажимая,увидеть, куда они ведут. Кроме того, если абонент откроет приложенный к письму файл, в тексте он увидит призыв разрешить какое-то «редактирование». Призыв оформлен как «служебное» сообщение от Word, но это не так.

ПАО «Ростелеком» просит всех соблюдать правила безопасного поведения в интернете: не верить подобным сообщениям, не открывать вложения и не переходить по подозрительным ссылкам! Кроме того, для обеспечения безопасности клиентов компания предлагает сервис «Антивирус», который способен помочь избежать негативных последствий от подобных шагов.

Понравился материал?

Подпишитесь на ежедневную рассылку, чтобы не пропустить интересные материалы:

 
Читайте также