Ростелеком предупредил о появлении двойников-мошенников в Центральной России*
Злоумышленники рассылают электронные сообщения с вложенными файлами, которые содержат компьютерные вирусы.
Компания «Ростелеком» предупредила абонентов о появлении двойников-мошенников, которые действуют на территории регионов Центральной России. Преступники от лица некой ОАО «Ростелеком» сообщают о расторжении договора на оказание услуг доступа в интернет и пытаются получить доступ к компьютерам и личным данным пользователей.
Мошенники используют простые, но эффективные методы социальной инженерии: в сообщении говорится о переходе абонентов «Ростелекома» к его «партнёрам» в связи с вышедшими из строя линиями связи. В компании отметили, что письмо составлено грамотно и очень похоже на официальную рассылку. Письмо содержит файл-вложение Word, при открытии которого также происходит заражение компьютера.
В компании «Ростелеком» заявлили, что только эта часть сообщения уже должна насторожить абонентов, поскольку линии связи «выйти из строя» в принципе не могут. Нарушения в работе линий связи случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняются в регламентные сроки.
Если такое сообщение попадёт действительному абоненту провайдера – человеку или юридическому лицу, – люди могут совершить ошибку, поверив информации и невольно открыв злоумышленникам доступ к своим данным. Текст сообщения содержит ссылки, при переходе по которым сразу начинается загрузка вредоносного ПО. Через уязвимости в браузере загружается вирус, что позволяет злоумышленникам получить полный контроль над компьютером пользователя.
Определить, что письмо поддельное достаточно просто: неверная форма собственности компании: с 2015 года «Ростелеком» – ПАО, а не ОАО; письма приходят не с домена @rt.ru, а с нетипичных адресов [email protected], [email protected], [email protected]. В письме содержится подозрительные ссылки: можно навести курсор мыши и, не нажимая, увидеть, куда они ведут. Кроме того, если абонент откроет приложенный к письму файл, в тексте он увидит призыв разрешить какое‑то «редактирование». Призыв оформлен как «служебное» сообщение от Word, но это не так.
Компания «Ростелеком» просит всех соблюдать правила безопасного поведения в интернете: не верить подобным сообщениям, не открывать вложения и не переходить по подозрительным ссылкам. Кроме того, для обеспечения безопасности клиентов компания предлагает сервис «Антивирус», который способен помочь избежать негативных последствий от подобных шагов.
