Сотрудники крупных российских компаний получили мошенническую рассылку о задержке посылок от имени Почты России с подменного домена Mail.ru Group, пишет «Коммерсант». Получателям предлагалось перейти по ссылке, чтобы уплатить таможенную пошлину, сервисный сбор или транспортные расходы для получения якобы задерживающейся посылки. Мошенники предлагали ввести в специальной форме адрес, телефон и данные банковской карты. Сумма могла составлять, например, 90 рублей.
Почте России известно о проблеме, в фишинговой атаке не использовались реальные пользовательские данные об отправлениях, сообщил ее представитель. По его словам, компания уже установила источник рассылки и сообщила о нем в «компетентные органы» и «Лабораторию Касперского».
Объем операций без согласия клиента за первое полугодие 2020-го составил 4 млрд рублей, а за III квартал показатель вырос еще на 2,5 млрд рублей.
18.01.2021 09:10По словам экспертов, в мошеннических письмах использовалась подмена отправителя: в поле «от кого» у получателей отображался принадлежащий Mail.ru Group домен corp.mail.ru, а не тот, с которого фактически происходила рассылка. Такая практика встречается часто, особенно в случае рассылок вредоносных программ. Mail.ru Group использует специальный протокол для защиты от подмены адресов, рассказали в компании. Но если сервер получателя не поддерживает современные почтовые протоколы, то в поле «отправитель» можно указать почти что угодно, что, скорее всего, и произошло, признают в компании.
Чтобы распознать фишинг, эксперты рекомендуют всегда сверять адрес сайта, на который ведет ссылка из письма, с адресом официальной страницы компании.
