2
Злоумышленники пытаются получить доступ к компьютерам и личным данным пользователей, прикрываясь именем Ростелекома.
От лица компании аферисты рассылают электронные сообщения, что некое ОАО «Ростелеком» расторгает договор на оказание услуг доступа в интернет. Письмо составлено грамотно и очень похоже на официальную рассылку.
Злоумышленники используют простые, но эффективные методы социальной инженерии: в сообщении говорится о переходе абонентов Ростелекома к его партнёрам в связи с вышедшими из строя линиями связи. Компания заявляет, что только эта часть сообщения уже должна насторожить абонентов, поскольку линии связи выйти из строя в принципе не могут. Нарушения в работе линий связи случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняют в регламентные сроки.
Если такое сообщение попадёт абоненту провайдера – человеку или юридическому лицу, люди могут совершить ошибку, поверив информации и открыв злоумышленникам доступ к своим данным. Текст сообщения содержит ссылки, при переходе по которым начинается загрузка вредоносного ПО. Через уязвимости в браузере загружается вирус, что позволяет аферистам получить полный контроль над компьютером пользователя. Письмо также содержит файл Word, при открытии которого происходит заражение компьютера.
Определить, что письмо поддельное, просто:
ПАО «Ростелеком» просит абонентов соблюдать правила безопасного поведения в интернете: не верить подобным сообщениям, не открывать вложения и не переходить по подозрительным ссылкам. Кроме того, для обеспечения безопасности клиентов компания предлагает сервис «Антивирус», который способен помочь избежать негативных последствий от подобных шагов.
*