10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Злоумышленники рассылают заражённую почту от лица прокуратуры Ростовской области

Главная / Архив новостей / Злоумышленники рассылают заражённую почту от лица прокуратуры Ростовской области
Злоумышленники рассылают заражённую почту от лица прокуратуры Ростовской области

Адресаты поддельной рассылки получают сообщение о наличии у них задолженности по предписанию прокуратуры. Текст электронного письма предлагает открыть приложенный документ предписания, который содержит вредоносную программу, заражающую компьютер пользователя.

Вредоносная рассылка ведётся с почтового хостинга доменов prokurorrostov.ru и procuror-rostov.ru, которые лишь визуально похожи на официальный домен ведомства prokuror-rostov.ru Согласно данным Whois оба поддельных домена зарегистрированы 20 ноября 2015 частным лицом у регистратора R01. Сайты-фальшивки, размещённые на этих доменах представляют собой полную копию официального сайта прокуратуры. Хостинг сайтов-подделок располагается у хостера Агава.

Учитывая это особенно удивительно что данные домены ещё не разделегированы, а хостинг мошеннических сайтов не закрыт. Благо и регистратор и хостер сайта находятся в РФ и сделать это по распоряжению той же самой прокуратуры, как показывает практика, совсем не сложно.

Сама прокуратура Ростовской области в курсе произошедшего и призывает пользователей не поддаваться на уловки мошенников и не открывать заражённое вложение, наносящее вред компьютеру.

Примечательно, что на поддельных доменах, видимо для лучшего прохождения спам-фильтров и повышения доверия у получателей, указана политика Sender Policy Framework (SPF), а вот на официальном домене ведомства — нет. Т.е. ничто не помешает мошенникам в следующий раз уже не регистрировать сходные до смешения доменные имена, а напрямую рассылать сообщения от официального домена prokuror-rostov.ru

Это уже не первый получивший широкую огласку случай когда кибер-преступники компрометируют гос. учреждения для повышения доверия у жертвы к вредоносному спаму. Однако, как и ранее информационной безопасности корпоративной почты министерств и ведомств внимания не уделяется, не внедрены даже базовые настройки SPF.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

660 просмотров