Все новости Костромы
12:40, 07 сентября 2018

В Центральной России появились мошенники, которые пытаются получить доступ к компьютерам и личным данным пользователей, прикрываясь именем «Ростелекома».От лица компании они рассылают электронные сообщения, что некое «ОАО Ростелеком» расторгает договор на оказание услуг доступа в интернет.

От лица компании они рассылают электронные сообщения, что некое «ОАО Ростелеком» расторгает договор на оказание услуг доступа в интернет. Письмо составлено грамотно и очень похоже на официальную рассылку.Злоумышленники используют простые, но эффективные методы социальной инженерии: в сообщении говорится о переходе абонентов «Ростелекома» к его «партнёрам» в связи с вышедшими из строя линиями связи.Компания заявляет, что только эта часть сообщения уже должна насторожить абонентов, поскольку линии связи «выйти из строя» в принципе не могут! Нарушения в работе линий связи случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняются в регламентные сроки.

Если такое сообщение попадёт действительному абоненту провайдера – человеку или юридическому лицу, – люди могут совершить ошибку, поверив информации и невольно открыв злоумышленникам доступ к своим данным. Текст сообщения содержит ссылки, при переходе по которым сразу начинается загрузка вредоносного ПО.Через уязвимости в браузере загружается вирус, что позволяет злоумышленникам получить полный контроль над компьютером пользователя. Письмо также содержит файл-вложениеWord, при открытии которого также происходит заражение компьютера.

Определить, что письмо поддельное достаточно просто: неверная форма собственности компании: с 2015 года «Ростелеком» – ПАО, а не ОАО; письма приходят не с домена @rt.ru, а с нетипичных адресов info@primrub.ru, info@ribrab.ru, info@rubpr.ru и т.п.; в письме содержится подозрительные ссылки: можно навести курсор мыши и, не нажимая,увидеть, куда они ведут. Кроме того, если абонент откроет приложенный к письму файл, в тексте он увидит призыв разрешить какое-то «редактирование». Призыв оформлен как «служебное» сообщение от Word, но это не так.

ПАО «Ростелеком» просит всех соблюдать правила безопасного поведения в интернете: не верить подобным сообщениям, не открывать вложения и не переходить по подозрительным ссылкам! Кроме того, для обеспечения безопасности клиентов компания предлагает сервис «Антивирус», который способен помочь избежать негативных последствий от подобных шагов.

Последние новости рубрики

10:07, 10 июля 2025

Обучение проходит прямо в офисе крупной IT-компании. Курсы, наставники, IT-лагерь — в CODDY дети учатся в среде будущего. Как вы…

09:07, 10 июля 2025

Общество с ограниченной ответственностью «Рекламная Мастерская «ПРИОРИТЕТ»ИНН 4401188830, адрес: 156009, г. Кострома, ул. 2-я Волжская, д.3А Литер Г, офис 1…

09:07, 09 июля 2025

Тепло, солнце, беззаботность, отдых, свобода и приятные эмоции. Все это – летний вайб. K1NEWS.RU подготовил интересную подборку, где можно не…

Подпишитесь на нас в Яндекс Дзен и будьте первыми в курсе всех новостей!
Ваша новость успешно отправлена!
Это окно исчезнет самостоятельно через 3 секунды...