• 65,99 ↓
  • 74,90 ↓
  • 2,38 ↓
7 сентября 2018 г. 15:06:01
БелПресса
RUпроспект Славы, 100308009Белгород,
+7 472 232-00-51, +7 472 232-06-85, news@belpressa.ru
Ростелеком предупреждает белгородцев о мошенниках*
Фото предоставлено пресс-службой Ростелекома

Злоумышленники пытаются получить доступ к компьютерам и личным данным пользователей, прикрываясь именем Ростелекома.

От лица компании аферисты рассылают электронные сообщения, что некое ОАО «Ростелеком» расторгает договор на оказание услуг доступа в интернет. Письмо составлено грамотно и очень похоже на официальную рассылку.

Злоумышленники используют простые, но эффективные методы социальной инженерии: в сообщении говорится о переходе абонентов Ростелекома к его партнёрам в связи с вышедшими из строя линиями связи. Компания заявляет, что только эта часть сообщения уже должна насторожить абонентов, поскольку линии связи выйти из строя в принципе не могут. Нарушения в работе линий связи случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняют в регламентные сроки.

Если такое сообщение попадёт абоненту провайдера – человеку или юридическому лицу, люди могут совершить ошибку, поверив информации и открыв злоумышленникам доступ к своим данным. Текст сообщения содержит ссылки, при переходе по которым начинается загрузка вредоносного ПО. Через уязвимости в браузере загружается вирус, что позволяет аферистам получить полный контроль над компьютером пользователя. Письмо также содержит файл Word, при открытии которого происходит заражение компьютера.

Определить, что письмо поддельное, просто:

  • неверная форма собственности компании: с 2015 года Ростелеком – ПАО, а не ОАО;
  • письма приходят не с домена @rt.ru, а с нетипичных адресов info@primrub.ru, info@ribrab.ru, info@rubpr.ru и т. п.;
  • в письме содержатся подозрительные ссылки: можно навести курсор мыши и, не нажимая, увидеть, куда они ведут. Кроме того, если абонент откроет приложенный к письму файл, в тексте он увидит призыв разрешить какое‑то редактирование. Призыв оформлен как служебное сообщение от Word, но это не так.

ПАО «Ростелеком» просит абонентов соблюдать правила безопасного поведения в интернете: не верить подобным сообщениям, не открывать вложения и не переходить по подозрительным ссылкам. Кроме того, для обеспечения безопасности клиентов компания предлагает сервис «Антивирус», который способен помочь избежать негативных последствий от подобных шагов.


для комментариев используется HyperComments