Злоумышленники рассылают вредоносный контент, прикрываясь Госуслугами

    Единый портал госуслуг в Facebook сообщил об участившихся рассылках вредоносного контента, ссылающихся на портал. Их получают как пользователи, зарегистрированные на Госуслугах, так и все остальные. Ссылка в письме на скриншоте ведет на заражённый архив.

    Сообщения приходят с адресов в доменах mail.ru, list.ru, inbox.ru, bk.ru. Портал сделал запрос в Mail.ru.

    Портал дал рекомендации пользователям:
    1. Никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг.
    2. При вводе пароля от портала госуслуг в браузере, всегда проверяйте адрес страницы, на которой вводится пароль. Он непременно должен начинаться с esia.gosuslugi.ru.
    3. E-mail сообщения от портала госуслуг приходят только с адресов noreply@gosuslugi.ru и support@gosuslugi.ru.
    4. Sms-сообщения от портала госуслуг приходят только от отправителя gosuslugi или номера 0919.
    5. Портал госуслуг не высылает пользователям никакие повестки, в том числе требования явиться на судебные заседания.
    6. Не открывайте архивы и не запускайте исполняемые файлы, присланные вам неизвестными отправителями. Там могут содержаться вирусы или вредоносные приложения.

    image
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 9

      +4
      Еще прошлым летом были рассылки, умело маскирующиеся под госуслуги и госзакупки, в которых содержались вредоносные программы-шифраторы.

      Когда такое письмо приходит бухгалтерии, это финиш. Ущерб от последствий может быть огромен.
        +7
        > ваш емайл
        > запятые от балды
        > «повестка» по электронке, а не лично в руки
        Seems legit to me.
          +6
          Госуслуги рассылают вредоносный контент, прикрываясь злоумышленниками.
            +1
            Аха, а еще в последнее время стали приходить письма от mvd, что на организацию подали в суд и архивчик с шифратором.
            • НЛО прилетело и опубликовало эту надпись здесь
                0
                Вы в курсе, что в поле From можно подставить всё что угодно?
                  0
                  А Вы в курсе про DKIM и SPF?
                    0
                    Но исходная фраза не звучит как «смотрю от кого письмо и проверяю, действительно ли оно подписано отправителем».
                      0
                      Я немного не о том… Я про отказ сервером принять письмо от адреса, домен которого обладает подписями. Поэтому не всё что угодно можно туда написать.

                      Разумеется, речь про сервера массовых почтовых служб.

              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

              Самое читаемое