Не попадитесь: от имени университета рассылаются письма с вирусом

Copy
Мошенническое письмо.
Мошенническое письмо. Фото: TalTech

С 1 по 3 сентября эстонские учреждения и частные лица получили письма от имени ректора Таллиннского технического университета Тийта Ланда с просьбой о ценовом предложении. Это мошенническое письмо, и университет просит всех не открывать вложение и удалять подобные письма. Количество писем значительно увеличилось с утра 3 сентября.

Это спуфинговая атака, письма якобы отправлены от университета и ректора, но на самом деле с помощью мошеннических писем пытаются нанести вред или получить прибыль. ИТ-отдел университета заверил, что адрес электронной почты ректора не был взломан. Письма отправляются со стороннего сервера, и письма приходят не из университета.

К письму прилагается архивированный файл Hinnapakkumine-pdf.zip, в котором находится Hinnapakkumine-pdf.exe. Это троянский вирус.

В университете для борьбы с мошенническими письмами внедрен протокол DMARC, что уменьшает масштаб инцидента. Используя этот протокол, есть возможность убедиться, что письма, отправленные с адресов @taltech.ee, действительно поступают из университета и не являются подделкой адреса отправителя. Если получатель сообщения не использует этот протокол, фишинговые письма с поддельными именами и опасные вложения попадут в почтовый ящик получателя. Университет просит все учреждения и частные лица по возможности внедрять протокол DMARC (dmarc.org/overview).

Университет оповестил о случившемся отдел работы с киберинцидентами (CERT-EE) Департамента государственных инфосистем (RIA).

Наверх