Появился очередной мошеннический вариант, о котором предупреждает пресс-служба компании «Ростелеком».
Некие лица, пытаясь получить доступ к компьютерам и личным данным пользователей, рассылают электронные сообщения, что ОАО «Ростелеком» расторгает договор на оказание услуг доступа в Интернет.
Специалисты компании предупреждают: «Письмо составлено грамотно и очень похоже на официальную рассылку. Злоумышленники используют простые, но эффективные методы социальной инженерии: в сообщении говорится о переходе абонентов «Ростелекома» к его «партнерам» в связи с вышедшими из строя линиями связи».
В компании заявляют, что только эта часть сообщения уже должна насторожить абонентов, поскольку линии связи «выйти из строя» в принципе не могут! Нарушения в их работе случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняются в регламентные сроки.
Что может случиться, если пользователь отреагирует на послание? Текст сообщения содержит ссылки, при переходе по которым сразу начинается загрузка вредоносного ПО. Через уязвимости в браузере загружается вирус, что позволяет злоумышленникам получить полный контроль над компьютером пользователя. Письмо также содержит файл-вложение Word, при открытии которого также происходит заражение компьютера.
Определить, что письмо поддельное, достаточно просто: неверная форма собственности компании: с 2015 года «Ростелеком» – ПАО, а не ОАО; письма приходят не с домена @rt.ru, а с нетипичных адресов.
