Жителей Татарстана предупредили об активизации кибермошенников на фоне пандемии Covid-19

В пресс-службе Минцифры РТ сообщили о том, что Интернет-мошенники начали массовую рассылку подложных электронных писем о Covid-19.

ПО словам специалистов, региональные центры Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ отмечают «постоянный рост количества, усложнение и совершенствование мошеннических схем, использующих массовые рассылки подложных электронных писем».

Для того, чтобы адресаты не сразу поняоли, в чем дело, кибермошенники используют почтовые домены, похожие на официальные адреса международных организаций и российских органов государственной власти. Например, письма злоумышленников якобы исходили от Центров по контролю и профилактике заболеваний (Centers for Disease Control and Prevention) и от Всемирной организации здравоохранения (World Health Organization, WHO). При этом в них якобы содержалась информация о статистике распространения Covid-19 или официальные рекомендации по борьбе с коронавирусом. 

«Как правило, письма, носящие вредоносный характер, имеют своей целью методами социальной инженерии склонить получателя к открытию вложенных файлов либо к переходу по интернет-ссылкам на сторонние ресурсы», – пояснили в министерстве.

Используя такая письма, кибермошенники стараются внедрить на устройства своих жертв такие вредоносные программы. Среди прочих -  трояны, рекламные закладки, майнеры криптовалюты и вирусы-шифровальщики (последние наиболее опасны). Важно отметить, что под угрозой находятся компьютеры и ноутбуки, а также смартфоны и планшеты.

При этом интернет-преступники используют официальную символику, а также логотипы известных организаций и органов государственной власти. Они маскируют адреса электронной почты, заменяя одну или несколько букв или используя специальные символы (tater.ru либо talar.ru вместо tatar.ru), а также изменяя доменную зону (tatar.gov вместо tatar.ru).

В Минцифре отмечают, что в некоторых случаях поддельное письмо можно выявить по наличию в нем орфографических или стилистических ошибок.

Специалисты рекомендуют тщательно проверять любой факт поступления на электронный почтовый ящик информации, не относящейся к вашему основному виду деятельности либо направленной впервые. Ни в коем случае не стоит сообщать те или иные данные на запросы от «технических», «сервисных» и тому подобных служб с подобной просьбой. 

Также нельзя открывать вложения, полученные из неизвестных источников, и переходить по ссылкам, которые находятся в текстах таких писем. Следует регулярно обновлять антивирусное приложение, операционную систему и веб-браузер, а также не забывать о регулярном резервном копировании важной информации на внешние носители и никогда не отключать встроенные средства защиты операционной системы.