Хакеры атаковали крупные компании от имени «Почты России»
Мошенники использовали подмененный домен Mail.Ru для рассылки сообщений сотрудникам крупных компаний от имени «Почты России». Жертвам сообщалось, что отправленные им посылки задерживаются. Для ускорения процесса их доставки сотрудники компаний должны были внести небольшие суммы. По словам экспертов, в последнее время случаи использования подмененных электронных адресов участились. Далеко не все антиспам-фильтры способны с этим справиться.
По данным «Коммерсанта», в письмах содержалась ссылка для уплаты сервисного сбора, таможенной пошлины или транспортных расходов с целью получения задерживающейся посылки. Жертвам предлагалось ввести телефонный номер, домашний адрес и реквизиты банковской карты. Средняя сумма платежа составляла 90 руб.
Руководству «Почты России» об этой проблеме известно. В компании по этому поводу отметили, что реальные данные почтовых отделений в фишинговой рассылке не фигурировали. Электронная почта действительно используется почтовым оператором для коммуникаций с клиентами. Вместе с тем письма им отправляются только с адресов @russianpost.ru и @pochta.ru. Источник рассылки почтовым оператором уже установлен. Информация о нем была передана компании «Лаборатория Касперского» и в правоохранительные органы.