«Ростелеком» просит абонентов быть внимательными!

0
132

В редакцию «Красного знамени» обратилась представитель пресс-службы Липецкого филиала ПАО «Ростелеком» Ирина Сотникова. Она сообщила, что в Центральной России появились мошенники, которые пытаются получить доступ к компьютерам и личным данным пользователей, прикрываясь именем «Ростелекома». От лица компании они рассылают электронные сообщения, что некое ОАО «Ростелеком» расторгает договор на оказание услуг доступа в Интернет.

Письмо составлено грамотно и очень похоже на официальную рассылку. Злоумышленники используют простые, но эффективные методы социальной инженерии: в сообщении говорится о переходе абонентов «Ростелекома» к его «партнерам» в связи с вышедшими из строя линиями связи. Пресс-служба ПАО «Ростелеком» сообщает, что уже эта часть сообщения должна насторожить абонентов, поскольку линии связи «выйти из строя» в принципе не могут! Нарушения в их работе случаются только в случаях физического повреждения кабеля или сетевых устройств, и эти аварии устраняются в регламентные сроки.
Если такое сообщение попадет действительному абоненту провайдера — человеку или юридическому лицу, — люди могут совершить ошибку, поверив информации и невольно открыв злоумышленникам доступ к своим данным. Текст сообщения содержит ссылки, при переходе по которым сразу начинается загрузка вредоносного ПО. Через уязвимости в браузере загружается вирус, что позволяет злоумышленникам получить полный контроль над компьютером пользователя.
Письмо также содержит файл-вложение Word, при открытии которого также определить, что письмо поддельное, достаточно просто: неверная форма собственности компании. С 2015 года «Ростелеком» — ПАО, а не ОАО; письма приходят не с домена @rt.ru, а с нетипичных адресов info@primrub.ru, info@ribrab.ru, info@rubpr.ru и т. п.; в письме содержатся подозрительные ссылки: можно навести курсор мыши и, не нажимая, увидеть, куда они ведут. Кроме того, если абонент откроет приложенный к письму файл, в тексте он увидит призыв разрешить какое-то «редактирование». Призыв оформлен как «служебное» сообщение от Word, но это не так.
ПАО «Ростелеком» просит всех соблюдать правила безопасного поведения в Интернете: не верить подобным сообщениям, не открывать вложения и не переходить по подозрительным ссылкам! Кроме того, для обеспечения безопасности клиентов компания предлагает сервис «Антивирус», который способен помочь избежать негативных последствий от подобных шагов.

Читайте также

ОСТАВЬТЕ ОТВЕТ

 для диалога необходимо принять правила кофиденциальности и пользовательского соглашения *