Ростелеком предупреждает белгородцев о мошенниках*

Злоумышленники пытаются получить доступ к компьютерам и личным данным пользователей, прикрываясь именем Ростелекома.

От лица компании аферисты рассылают электронные сообщения, что некое ОАО «Ростелеком» расторгает договор на оказание услуг доступа в интернет. Письмо составлено грамотно и очень похоже на официальную рассылку.

Злоумышленники используют простые, но эффективные методы социальной инженерии: в сообщении говорится о переходе абонентов Ростелекома к его партнёрам в связи с вышедшими из строя линиями связи. Компания заявляет, что только эта часть сообщения уже должна насторожить абонентов, поскольку линии связи выйти из строя в принципе не могут. Нарушения в работе линий связи случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняют в регламентные сроки.

Если такое сообщение попадёт абоненту провайдера – человеку или юридическому лицу, люди могут совершить ошибку, поверив информации и открыв злоумышленникам доступ к своим данным. Текст сообщения содержит ссылки, при переходе по которым начинается загрузка вредоносного ПО. Через уязвимости в браузере загружается вирус, что позволяет аферистам получить полный контроль над компьютером пользователя. Письмо также содержит файл Word, при открытии которого происходит заражение компьютера.

Определить, что письмо поддельное, просто:

• неверная форма собственности компании: с 2015 года Ростелеком – ПАО, а не ОАО;
• письма приходят не с домена @rt.ru, а с нетипичных адресов info@primrub.ru, info@ribrab.ru, info@rubpr.ru и т. п.;
• в письме содержатся подозрительные ссылки: можно навести курсор мыши и, не нажимая, увидеть, куда они ведут. Кроме того, если абонент откроет приложенный к письму файл, в тексте он увидит призыв разрешить какое‑то редактирование. Призыв оформлен как служебное сообщение от Word, но это не так.

ПАО «Ростелеком» просит абонентов соблюдать правила безопасного поведения в интернете: не верить подобным сообщениям, не открывать вложения и не переходить по подозрительным ссылкам. Кроме того, для обеспечения безопасности клиентов компания предлагает сервис «Антивирус», который способен помочь избежать негативных последствий от подобных шагов.

Источник