Кто-то присылает СМИ поддельные письма от имени Роскомнадзора

Несколько СМИ получили письма от Роскомнадзора, в которых требуют удалить запрещенный контент с сайта. В Ведомстве выяснили, что письма поддельные.

Сообщения рассылают с общедоступных почтовых сервисов на «бланках» Роскомнадзора, а подписывают их несуществующие сотрудники.

В Управлении обращают внимание СМИ: официальные письма от Роскомнадзора подписывают электронной подписью с указанием сведений о сертификате. Почтовые адреса заканчиваются на @rkn.gov.ru.

Этот случай — не единственный, когда злоумышленники рассылают письма от имени известных организаций. Весной 2017 года кто-то отправлял зараженные email-сообщения под видом Google Docs. Вскоре аккаунты заблокировали, количество пострадавших не установлено.

Поддельные письма могут использовать и для фишинговых атак. В Яндексе рассказали, какие признаки выдают хакеров:

  • Отсутствие цифровой подписи

  • Наличие вложенных файлов

  • Наличие ссылок

  • Есть много грамматических и стилистических ошибок

Если пользователя просят ввести пароль, ПИН-код, прислать логины, авторизованные коды или деньги — это очевидный обман.

Источник: Роскомнадзор