Национальная команда реагирования на киберинциденты Республики Беларусь информирует об участившихся фишинговых рассылках с электронных ящиков, имена которых совпадают с адресами ресурсов госорганов и организаций (но не принадлежат и не используются ими).
Технические подробности фишинговых писем:
- Возможно получение сообщений со следующих ящиков:
mfa.gov.by@mail.ru;
mchs.gov.by@mail.ru;
press_mod_mil@mail.ru;
minfin.info.gov.by@mail.ru;
sovmin.by@mail.ru;
и подобные, а именно <доменное имя госорганов/организаций>@mail.ru. - Тема сообщения: Просьба о предоставление актуального телефонного справочника;
и подобные. - Во вложении может быть прикреплен doc-файл или pdf-файл, либо возможно нахождение ссылки в теле письма на внешний файлообменник;
- Наиболее частые получатели: общие контактные ящики организаций.
Дополнительно, сообщение может выглядеть в следующем формате:
1. Представляются с какой организации;
2. Указывают причину по которой необходим справочник;
3. Запрашивают актуальный телефонный справочник.
