Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Email-угрозы «от» судебных приставов


В киберпространстве распространяется поддельная рассылка от имени управления федеральной службы судебных приставов. Рассылка угрожает получателям в прямом и переносном смыслах: текст сообщения угрожает возбуждением судебного производства, а для ознакомления с подробностями предлагает перейти по вредоносной ссылке «Загрузить информацию». Нужно ли говорить, что при клике ссылке будет произведена загрузка и установка на компьютер жертвы зловреда?

Для убедительности тема письма: «Судебное дело», а в рассылку вставлен логотип ФССП с гербом. Отправителем сообщения значится почтовый адрес mail@r77.fssprus.ru

В опровержение вредоносной рассылки УФССП России по Москве поспешило заявить, что «не рассылает письма по судебным делам и не предоставляет конфиденциальную информацию по телефону или электронной почте».

Между тем никакого опровержения и не потребовалось бы, так как не было бы его предмета, если бы ответственные за информационную безопасность сотрудники гос. ведомства удосужились настроить SPF-запись для почтовых доменов r77.fssprus.ru и fssprus.ru, от имени которых проводилась рассылка. Много лет успешно применяемая на коммерческих почтовых хостингах технология SPF (Sender Policy Framework) позволяет предотвращать нелегетимные рассылки и тем самым снижать общее количество спама. SPF не требует дополнительного оборудования или сложного ПО — фактически это одна строка в описании доменной зоны защищаемой организации.

К сожалению, повальная техническая безграмотность в органах государственной власти не даёт надежд на прекращение подобных рассылок в будущем...


В избранное