Компания «Ростелеком» предупредила своих клиентов о том, что в Центральной России появились мошенники. Они прикрываются именем «Ростелекома». На электронную почту могут прийти сообщения с сомнительным содержанием, где говорится о расторжении договора на оказание услуг «Ростелекома». Дальнейшее взаимодействие с письмом влечёт заражение компьютера вирусами. Злоумышленник, таким образом, получает полный доступ ко всем документам пользователя ПК.
«Письмо составлено грамотно и очень похоже на официальную рассылку. Злоумышленники используют простые, но эффективные методы социальной инженерии: сообщается о переходе абонентов «Ростелекома» к его «партнёрам» в связи с вышедшими из строя линиями связи. Компания заявляет, что только эта часть сообщения уже должна насторожить абонентов, поскольку линии связи «выйти из строя» в принципе не могут! Нарушения в работе линий связи случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняются в регламентные сроки», — сообщила заместитель директора делового еженедельника «Бизнес-центр» Полина Голева.
Компания отметила несколько отличий поддельного сообщения. С 2015 года компания – ПАО, а не ОАО, письма приходят не с домена @rt.ru, а с нетипичных адресов info@primrub.ru, info@ribrab.ru, info@rubpr.ru, в письме содержится подозрительные ссылки.
Социальная реклама.