排名警告了“状态服务”门户网站的用户,了解由入侵者创建的若干欺诈行为的存在,以窃取机密信息。
该机构的发言毗邻:“2021年2月初,我们的数字专业中心的专家揭示了严重的欺诈计划,目前正在针对”国家服务“门户的所有用户实施。在实施方案时,攻击者使用各种社会工程方法,发送大量的字母。此外,具有恶意附件和假文本的电子邮件可以多次来到同一用户。“
发送电子邮件的主要目标是用户浏览在字母中应用于第三方Web资源的信,这与“状态服务”门户的设计相同。在此类假地的凭据输入凭据时,他们将被入侵者绑架。
欺诈者发送的电子邮件信件完全模仿Gosvunic门户网站的原始电子邮件报告。在信件中可能存在各种介词:获得由于Covid-19造成的社会州付款等,通过紧急义务调查,防止阻止“公共服务”的记录等。
在俄罗斯,他们说:“在这种俄罗斯人的主要事情是表现出谨慎而不会屈服于入侵者的伎俩。有必要遵守最简单的数字安全规则 - 不要在电子邮件中按参考资料,即使它们看起来很令人信服,并且不会乍一看,不要造成怀疑,请仔细阅读到提起的文本并寻找提示的可能的心理技巧,提示点击一个可疑的链接。“
俄罗斯还建议使用抗病毒程序,当迁至第三方网站时,考虑到它的安全证书的可用性 - 如果最近收到,则具有欺诈性Web资源的高概率。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。