Роскомнадзор предупредил о фишинге от имени ведомства

Роскомнадзор предупредил о фишинге от имени ведомства

Роскомнадзор предупредил о фишинге от имени ведомства

От имени Роскомнадзора рассылают фишинговые сообщения. Фейковые тексты содержат требования удалить запрещенную информацию или уведомления о блокировке. В письмах нет электронной подписи, зато содержится зараженное вложение.

Фальшивые сообщения были отправлены на электронные адреса ведомств и компаний от имени управления Роскомнадзора по Центральному федеральному округу, говорится в сообщении службы.

Фейковые письма могли прийти 17.01.2023, с 16:00 до 19:00, с адресов электронной почты — i.strelets@rkn.gov.ru(ссылка для отправки email) и ones@rkn.gov.ru(ссылка для отправки email).

В сообщениях говорилось о якобы обнаруженных на ресурсах адресатов запрещенных материалах или уведомлялось о предстоящей блокировке.

При этом, чтобы узнать адрес сайта, нарушившего требования законодательства, в сообщении предлагалось открыть вложение.

Роскомнадзор не рассылал такие уведомления, предупредил регулятор.

На фальшивое сообщение указывают несостыковки. К чиновникам в письмах обращаются как к представителям компаний. Кроме того, в рассылках нет электронной подписи.

Роскомнадзор напомнил, что отправляет сообщения по теме удаления запрещенной информации только с официальных адресов центрального аппарата Роскомнадзора, например, zapret-info@rkn.gov.ru(ссылка для отправки email) или 398-fz@rkn.gov.ru(ссылка для отправки email). Сообщения сопровождаются электронной подписью.

Управление Роскомнадзора по ЦФО не уполномочено направлять требования об удалении запрещенной информации.

Ведомство рекомендует не открывать подозрительные сообщения, так как они могут содержать ссылки на фишинговые ресурсы и вредоносные файлы-вложения.

В службе заверили, что специалисты ведомства оперативно выявили и приняли меры по пресечению фишинга. Рассылка прекращена, адресаты проинформированы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Гендиректор как наживка: российские компании столкнулись с новым фишингом

Специалисты фиксируют увеличение числа фишинговых атак на российские организации. Злоумышленники рассылают сообщения, выдавая себя за генеральных директоров или топ-менеджеров компаний, чтобы получить доступ к конфиденциальной информации и корпоративным данным.

Виктор Иевлев, руководитель отдела информационной безопасности компании ГК «Гарда», рассказал о распространённых схемах мошенничества и предложил базовые рекомендации по защите.

Чаще всего мошенники добавляют сотрудника в группу в мессенджере Telegram, используя название компании, в которой он работает. Однако подобные сообщения также могут поступать через другие мессенджеры или электронную почту.

Злоумышленники создают поддельные аккаунты с именем генерального директора компании и от его имени сообщают сотрудникам о проверке документов, предлагая открыть вложения, которые на самом деле являются вредоносными файлами.

 

В других случаях мошенники могут просить срочно перечислить деньги или предоставить доступ к внутренним корпоративным системам.

 

Рекомендуемые меры безопасности:

  1. Проверяйте, действительно ли сообщение поступило от заявленного отправителя. Внимательно изучите адрес электронной почты или аккаунт в мессенджере. Если сообщение вызывает сомнения, используйте альтернативный способ связи (другой мессенджер, корпоративная почта, телефон, СМС) для проверки личности отправителя. Если прямое обращение к генеральному директору недопустимо, свяжитесь со службой информационной безопасности компании или секретарём руководителя для подтверждения факта отправки сообщения.
  2. Не переходите по ссылкам и не открывайте вложения в подозрительных или неожиданных сообщениях. В случае сомнений попросите отправителя прислать официальное письмо на корпоративную почту.
  3. Подтверждайте любые срочные или неожиданные запросы по официальным каналам связи, таким как телефон или корпоративная почта.
  4. Сообщите о подозрительных сообщениях в службу поддержки Telegram (abuse@telegram.org(ссылка для отправки email)) или отправьте жалобу через аккаунт @notoscam.
  5. Периодически проводите в компании тренинги по информационной безопасности, чтобы сотрудники своевременно распознавали фишинговые атаки и соблюдали правила цифровой безопасности.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru