«Ростелеком» просит абонентов быть внимательными!

0
225

В редакцию «Красного знамени» обратилась представитель пресс-службы Липецкого филиала ПАО «Ростелеком» Ирина Сотникова. Она сообщила, что в Центральной России появились мошенники, которые пытаются получить доступ к компьютерам и личным данным пользователей, прикрываясь именем «Ростелекома». От лица компании они рассылают электронные сообщения, что некое ОАО «Ростелеком» расторгает договор на оказание услуг доступа в Интернет.

Письмо составлено грамотно и очень похоже на официальную рассылку. Злоумышленники используют простые, но эффективные методы социальной инженерии: в сообщении говорится о переходе абонентов «Ростелекома» к его «партнерам» в связи с вышедшими из строя линиями связи. Пресс-служба ПАО «Ростелеком» сообщает, что уже эта часть сообщения должна насторожить абонентов, поскольку линии связи «выйти из строя» в принципе не могут! Нарушения в их работе случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняются в регламентные сроки.
Если такое сообщение попадет действительному абоненту провайдера — человеку или юридическому лицу, — люди могут совершить ошибку, поверив информации и невольно открыв злоумышленникам доступ к своим данным. Текст сообщения содержит ссылки, при переходе по которым сразу начинается загрузка вредоносного ПО. Через уязвимости в браузере загружается вирус, что позволяет злоумышленникам получить полный контроль над компьютером пользователя.
Письмо также содержит файл-вложение Word, при открытии которого также определить, что письмо поддельное, достаточно просто: неверная форма собственности компании. С 2015 года «Ростелеком» — ПАО, а не ОАО; письма приходят не с домена @rt.ru, а с нетипичных адресов info@primrub.ru, info@ribrab.ru, info@rubpr.ru и т. п.; в письме содержатся подозрительные ссылки: можно навести курсор мыши и, не нажимая, увидеть, куда они ведут. Кроме того, если абонент откроет приложенный к письму файл, в тексте он увидит призыв разрешить какое-то «редактирование». Призыв оформлен как «служебное» сообщение от Word, но это не так.
ПАО «Ростелеком» просит всех соблюдать правила безопасного поведения в Интернете: не верить подобным сообщениям, не открывать вложения и не переходить по подозрительным ссылкам! Кроме того, для обеспечения безопасности клиентов компания предлагает сервис «Антивирус», который способен помочь избежать негативных последствий от подобных шагов.

ОСТАВЬТЕ ОТВЕТ

 необходимо принять правила конфиденциальности