Новости проекта
Разъяснение ситуации с рекламой и предупреждением МАРТ
Подробнее тут
Обновленные функции Schools.by
Подробнее тут
Голосование
Пользуетесь ли вы мобильным приложением Schools.by?
Всего 0 человек

Информирование об участившихся фишинговых рассылках

Дата: 24 января в 14:26
Автор: Терещенко Т. И.

Информирование об участившихся фишинговых рассылках

Добрый день! Вас приветствует Национальная команда реагирования на киберинциденты Республики Беларусь. Информируем об участившихся фишинговых рассылках с электронных ящиков, имена которых совпадают с адресами ресурсов госорганов и организаций (но не принадлежат и не используются ими). Технические подробности фишинговых писем:

1. Возможно получение сообщений со следующих ящиков: mfa.gov.by@mail.ru; mchs.gov.by@mail.ru; press_mod_mil@mail.ru; minfin.info.gov.by@mail.ru; sovmin.by@mail.ru; и подобные, а именно <доменное имя госорганов/организаций>@mail.ru.

2. Тема сообщения: Просьба о предоставление актуального телефонного справочника; и подобные.

3. Во вложении может быть прикреплен doc-файл или pdf-файл, либо возможно нахождение ссылки в теле письма на внешний файлообменник;

 4. Наиболее частые получатели: общие контактные ящики организаций.

Дополнительно, сообщение может выглядеть в следующем формате:

 1. Представляются с какой организации;

2. Указывают причину по которой необходим справочник;

3. Запрашивают актуальный телефонный справочник.

В связи с этим просим:

 1. максимально оперативно подтвердить получение нашего информационного письма, ответив на него;

2. довести указанную информацию до ответственных лиц, уведомить подчиненные/подведомственные организации;

3. провести соответствующие проверки почтовых сервисов своих организаций на наличие сообщений с/на указанные ящики в п.1 технических подробностей. Дополнительно, поиск необходимо провести по наличию в имени электронного ящика "gov.by";

4. прислать списки ящиков-получателей, а также тех кто отправлял какие-либо сообщения (был ответ или нет; если да, то что ответили/отправили и каким способом, например, электронное сообщение ответом на полученное или другим способом) на указанные ящики в п.1 технических подробностей, с указанием даты и времени;

 5. сохранить все обнаруженные письма с техническими заголовками в формате eml (txt, msg), заархивировать и прислать на электронный ящик support@cert.by;

 6. организовать проведение занятий с сотрудниками на тему "цифровой гигиены", правил поведения в Интернете и пользования почтой;

7. сообщить о результатах проверки.

 Спасибо! -- С уважением, CERT.BY Национальная команда реагирования на киберинциденты Республики Беларусь тел.: +375-17-309-24-64 м.т.: +375-33-387-98-61 Вебсайт: CERT.BY email:support@cert.by

Комментарии:
Оставлять комментарии могут только авторизованные посетители.