• Главная /
• Новости /
• Крупные компании получили фейковую рассылку от имени Почты России

Крупные компании получили фейковую рассылку от имени Почты России

Сотрудники крупных российских компаний получили мошенническую рассылку о задержке посылок от имени Почты России с подменного домена Mail.ru Group, пишет «Коммерсант». Получателям предлагалось перейти по ссылке, чтобы уплатить таможенную пошлину, сервисный сбор или транспортные расходы для получения якобы задерживающейся посылки. Мошенники предлагали ввести в специальной форме адрес, телефон и данные банковской карты. Сумма могла составлять, например, 90 рублей.

Почте России известно о проблеме, в фишинговой атаке не использовались реальные пользовательские данные об отправлениях, сообщил ее представитель. По его словам, компания уже установила источник рассылки и сообщила о нем в «компетентные органы» и «Лабораторию Касперского».

По словам экспертов, в мошеннических письмах использовалась подмена отправителя: в поле «от кого» у получателей отображался принадлежащий Mail.ru Group домен corp.mail.ru, а не тот, с которого фактически происходила рассылка. Такая практика встречается часто, особенно в случае рассылок вредоносных программ. Mail.ru Group использует специальный протокол для защиты от подмены адресов, рассказали в компании. Но если сервер получателя не поддерживает современные почтовые протоколы, то в поле «отправитель» можно указать почти что угодно, что, скорее всего, и произошло, признают в компании.

Чтобы распознать фишинг, эксперты рекомендуют всегда сверять адрес сайта, на который ведет ссылка из письма, с адресом официальной страницы компании.