Роскомнадзор сообщил о рассылке фейковых электронных писем якобы от имени ведомства с адреса fsrcmnad@gov.ru

[vilgeforce]

Ценность их подобных сообщений примерно нулевая: ни какую именно угрозу несут письма, ни хэшей прикрепленных файлов... Ничего!

[pae174]

На gov.ru нормально настроены SPF и DMARC. Любая вменяемая почтовая система подобные письма вообще игнорит, независимо от того, какой там у файлов хэш и что внутри. Собственно об этой рассылке РКН скорее всего узнал из автоматизированных отчетов DMARC, посланных системами получателей всего этого мусора.

[vilgeforce]

Вменяемые юзвери не открывают исполняемые вложения и т.д. Но реальный мир, во-первых, несколько отлчиается от. Во вторых интересно же кто и на что юзверей разводит!

[nochkin]

Разводят на вложения с вирусами.

[vilgeforce]

Капитан, я не узнал вас в гриме!

[nochkin]

Что-то мне подсказывает, что и без грима не узали бы.

[salnicoff]

Если правильно настроены SPF/DKIM/DMARC, значит, ломанули почтовый сервер. Что как бы говорит о многом...

[pae174]

Не обязательно. Если письмо было отправлено с их айпишников, тогда да. Если с левых айпишников, тогда ничего у них не сломали и вся рассылка была сделана в надежде на тех получателей, у которых проверки этих записей не выполняются. В общем хорошо бы увидеть заголовки такого письма, тогда станет понятно.

[salnicoff]

Видимо, с их, иначе бы эту тему так не обсасывали.

[nochkin]

Угрозы и хешы могут поменяться со временем, а факт самой попытки будет на месте. Не вижу смысла давать подробности, так как они к моменту оповещения могут устареть.

[Tasta_Blud]

полагаю, давно известно, что если электронное письмо пришло с указанием "от адреса", то это не гарантия, что оно было отправлено с этого адреса?

мне известна практика, когда, чтобы прочитать письмо, нужно иметь подпись от любого из известных провайдеров (ссылки на содержание письма есть, на провайдеров только рекомендации). и это вроде бы достаточная защита от подлога.

а вот pgp как-то не прижилось

[avost]

"Письма отправлялись по непонятной причине". Мда... А можно РКНу на их претензии так же отвечать? База стащилась по непонятной причине. Сайт дефейснулся по непонятной причине...

[Su-MPAK]

Это тот Роскомнадзор, что мне на официальное письмо "почта не ходит на указанные в ваших письмах ящики, причём оповещение, что "не доставлено" приходит где-то через неделю и добавьте вот этот вот ящик в свой белый список" - ответило "ну некоторые же доходят, ничего делать не будем"... а письма ответить в течение дня приходят по прежнему... Так что неудивительно, что плохо там всё с почтой...