Ростелеком уведомляет: Мошенники делают ложные рассылки...

14 сентября 2018 в 10:54 Ростелеком
Плюсануть
Поделиться
Отправить
Класснуть

Текст информации из Ростелекома:

Уважаемые абоненты!
Управление Безопасности Смоленского филиала ПАО «Ростелеком» информирует Вас о том, что с 3 сентября 2018 года ряд абонентов начали получать по электронной почте мошеннические письма от имени компании Ростелеком, содержащие не достоверную информацию, касающуюся расторжения договоров с абонентами в одностороннем порядке, в связи с выходом из строя линий связи и с ссылками на загрузку вредоносного ПО, которые имеют вид:
Обратите внимание, что:
Данная рассылка является таргетированной и хорошо подготовлена.
Стиль изложения очень похож на деловой и включает в себя провокационную просьбу для загрузки вредоносного ПО (о блокировании счета, загрузку резюме и т.д.).
Ссылка из письма ведет на загрузку архива, внутри которого содержится вредоносный скрипт «таблица сроков подключения, список IP адресов.scr» (название может отличаться), который категорируется как Trojan.Win32.Yakes.xcbt.
В данном случае, определить, что рассылка является вредоносной, можно:
По домену почтового адреса отправителя (нетипичный, info@primrub.ru, info@ribrab.ru, info@rubpr.ru и т.п.).
По ссылкам из письма – они выглядят подозрительно (можно было не переходя по ним навести курсор мыши и посмотреть куда они ведут).
В случае если Вы открыли вложение, Вам могло показаться странным, что в тексте документа содержится призыв разрешить какое-то «редактирование».
Причём этот призыв оформлен так, как будто это «служебное» сообщение от Word. А это не так…
При переходе по ссылкам Вы могли попасть на сайт злоумышленников, которые попытались бы использовать уязвимости в Вашем браузере, затем загрузить вредоносный код на компьютер и получить полный контроль над ним. При запуске активного содержимого в офисном файле-вложении (или даже при его открытии) мог быть выполнен вредоносный макрос с аналогичными последствиями.
Уважаемые абоненты, компания Ростелеком осуществляет почтовые рассылки только с почтовых доменов rostelecom.ru или .rt.ru.
Обратите особое внимание на письма, полученным от неизвестных отправителей и не открывайте подозрительные вложения.
Будьте внимательны и помните, что злоумышленники используют простые, но эффективные методы социальной инженерии!

Нашли опечатку? Выделите фрагмент текста с опечаткой и нажмите Ctrl + Enter.

Чтобы комментировать, или войдите через ВКонтакте.