В Рязани рассылают спам от имени МЧС. Электронные письма получили министерства и коммерческие фирмы. В послании содержится сообщение о предстоящей проверке и ссылки на сайты, взламывающие компьютерные системы. Елена Макарова разбиралась, что произошло: хакерская атака, или авторы планировали пойти дальше и действительно провести обещанную в письмах проверку фирм и ведомств, что уже явилось бы мошенничеством.
Имена настоящие, должности выдуманные. Александр Сурин, перечисляя список указанных в письме сотрудников, удивляется: всё это информация из свободного доступа на сайте МЧС. Тревогу забили сами работники ведомства, когда от шквала звонков раскалился телефон. Многие организации доверились имени министерства и открыли письма.
"При обращении по ссылке, указанной в письме, произошло заражение компьютеров вирусами и сбой в работе отдельных программ. Адрес электронной почты, с которой рассылалось данное письмо, не используется Главным управлением по Рязанской области", — сообщил заместитель начальника Главного управления, начальник управления надзорной деятельности и профилактической работы МЧС России по Рязанской области Александр Сурин.
Пока о действии злоумышленников под именем государственной структуры в других областях России неизвестно. Антивирус не срабатывает на подобные вложенные письма, потому что пользователь самостоятельно скачивает зип-архивы или текстовый файл. Проверка по данному факту уже идет. Программисты заключают: придумавшие эту схему хакеры – не новички.
За последние полгода это не первый случай атаки. Раньше прикрывались рекламной рассылкой, потом налоговой и службой судебных приставов, а сегодня в этот список попало и МЧС. В такой ситуации серьезно страдают кадровые и бухгалтерские архивы организаций, а те, у кого были похищены важные документы, нередко идут на поводу у злоумышленников и выполняют их требования. Ведь программисту со стороны расшифровать код хакера все равно, что раскрыть секретный код противника в военное время – получается далеко не всегда и занимает слишком много времени. Совет один: авторство всех подозрительных писем проверять звонком в организацию. И ни в коем случае их не открывать, тогда данные будут в безопасности.