10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Вредоносная спам-рассылка от имени Роскомнадзора

Главная / Архив новостей / Вредоносная спам-рассылка от имени Роскомнадзора
Вредоносная спам-рассылка от имени Роскомнадзора

Поддельную массовую рассылка якобы от имени федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций получили операторы персональных данных. В сообщении содержалось требование Роскомнадзора блокировать обработку персональных данных из-за выявленных нарушений положений 152-ФЗ — закона «О персональных данных». В письмо был вложен RAR-архив, разумеется, содержащий вредоносный код. Примечательно, что злоумышленники защитили архив паролем (для успешного прохождения антивирусной защиты почтовых серверов), а сам пароль указали в письме — roscomnadzor.

Это довольно оригинальный случай мошеннической рассылки, в которой использованы и методы социальной инженерии и убедительный фишинг от государственной службы и новый способ отправки вредоносного ПО в архиве с паролем.

Между тем от подобных рассылок достаточно просто защититься — необходимо лишь использовать почтовый хостинг, проверяющий SPF-запись (средство антиспама) при приёме электронной почты. Почтовый домен Роскомнадзора @rsoc.ru содержит следующую необходимую SPF-запись:

v=spf1 mx ptr mx:mx1.rsoc.ru mx:mx2.rsoc.ru mx:mx1.rkn.gov.ru mx:mx1.rkn.gov.ru ip4:188.254.8.81 ip4:188.254.8.82 ip4:188.254.8.81 ip4:188.254.8.82 -all

которая означает, что все сообщения, отправленные от имени домена @rsoc.ru c почтовых серверов не принадлежащих Роскомнадзору, должны быть отклонены (оператор -all в конце правила). Таким образом, правильные настройки защитных механизмов антиспама на сервере-отправителе электронной почты и сервере-получателе позволяют избежать заражения вредоносной программой.

Ведомство уже сообщило о непричастности к данной рассылки, а также о необходимости соблюдать меры предосторожности в случае её получения: "Обращаем внимание, что распространяемая фальшивка не имеет к Роскомнадзору никакого отношения, а открытие RAR-файла может повлечь повреждение информационной системы оператора".



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1011 просмотров