Ещё
- Автомойки
- Автосервисы
- Автосалоны
- Автошколы
- Агентства недвижимости
- Аптеки
- Бары
- Базы, строительные рынки
- Базы отдыха
- Бани и сауны
- Бассейны
- Бухгалтерские услуги
- Ветклиники в Смоленске
- Вокзалы и аэропорт
- Гостиницы
- Двери
- Доставка воды
- Доставка шашлыков, суши, еды и обедов
- Достопримечательности
- Зоомагазины
- Кафе
- Кальянные
- Ковка, литье
- Мастер по вызову
- Мебель
- Медицинские центры
- Натяжные потолки
- Обучение, образование, курсы
- Одежда
- Окна
- Оптика
- Организация праздников
- Отопительное оборудование
- Парикмахерские услуги
- Поликлиники и больницы
- Рестораны
- Ритуальные услуги
- Салоны красоты
- Саженцы, рассада и питомники в Смоленске
- Срубы
- Строительные и проектные организации
- Стройматериалы, инструмент
- Стоматология
- Спортивные товары
- Такси
- Торговые центры
- Ювелирные салоны и мастерские
- Юридические услуги
- Фитнес-клубы
- Главная
- Мобильные операторы
- Ростелеком
Ростелеком уведомляет: Мошенники делают ложные рассылки...
Текст информации из Ростелекома:
Уважаемые абоненты!
Управление Безопасности Смоленского филиала ПАО «Ростелеком» информирует Вас о том, что с 3 сентября 2018 года ряд абонентов начали получать по электронной почте мошеннические письма от имени компании Ростелеком, содержащие не достоверную информацию, касающуюся расторжения договоров с абонентами в одностороннем порядке, в связи с выходом из строя линий связи и с ссылками на загрузку вредоносного ПО, которые имеют вид:
Обратите внимание, что:
Данная рассылка является таргетированной и хорошо подготовлена.
Стиль изложения очень похож на деловой и включает в себя провокационную просьбу для загрузки вредоносного ПО (о блокировании счета, загрузку резюме и т.д.).
Ссылка из письма ведет на загрузку архива, внутри которого содержится вредоносный скрипт «таблица сроков подключения, список IP адресов.scr» (название может отличаться), который категорируется как Trojan.Win32.Yakes.xcbt.
В данном случае, определить, что рассылка является вредоносной, можно:
По домену почтового адреса отправителя (нетипичный, info@primrub.ru, info@ribrab.ru, info@rubpr.ru и т.п.).
По ссылкам из письма – они выглядят подозрительно (можно было не переходя по ним навести курсор мыши и посмотреть куда они ведут).
В случае если Вы открыли вложение, Вам могло показаться странным, что в тексте документа содержится призыв разрешить какое-то «редактирование».
Причём этот призыв оформлен так, как будто это «служебное» сообщение от Word. А это не так…
При переходе по ссылкам Вы могли попасть на сайт злоумышленников, которые попытались бы использовать уязвимости в Вашем браузере, затем загрузить вредоносный код на компьютер и получить полный контроль над ним. При запуске активного содержимого в офисном файле-вложении (или даже при его открытии) мог быть выполнен вредоносный макрос с аналогичными последствиями.
Уважаемые абоненты, компания Ростелеком осуществляет почтовые рассылки только с почтовых доменов rostelecom.ru или .rt.ru.
Обратите особое внимание на письма, полученным от неизвестных отправителей и не открывайте подозрительные вложения.
Будьте внимательны и помните, что злоумышленники используют простые, но эффективные методы социальной инженерии!
Нашли опечатку? Выделите фрагмент текста с опечаткой и нажмите Ctrl + Enter.
