Вопросы и ответы

Почтовые мошенники

Уважаемые пользователи!

Предупреждаем вас о том, что начиная с 17 ноября выявлены неоднократные массовые атаки на клиентов ЭТП!

Злоумышленники производят массовую спам-рассылку на электронную почту сообщений, содержащих вложенные файлы, которые заражены вирусом типа Back door (UDS:Backdoor.Win32.RA-Based.gen).

В письма подставляются данные якобы ООО «Фабрикант.ру»: несуществующий почтовый ящик gsv2@fabrikant.ru, ФИО генерального директора, некорректный контактный номер телефона.

Обратите внимание! Данные письма не являются рассылкой Федеральной электронной площадки «НЭП-Фабрикант»!

Как установлено нашими специалистами, осуществляется спам-рассылка через взломанные почтовые серверы третьих лиц (например, https://strata.ru/). И так как рассылка производится НЕ через инфраструктуру ООО «Фабрикант.ру», наши специалисты не могут ни повлиять на такую рассылку, ни остановить её.

Будьте бдительны и не открывайте файлы от недоверенных отправителей!

Отображаемый адрес отправителя письма и текст письма легко подделываются, поэтому только на их основе категорически не рекомендуется принимать решение о своем доверии отправителю и содержимому письма.

Обязательно установите и не отключайте средства антивирусной защиты!

 

Как удостовериться, что письмо является рассылкой «НЭП-Фабрикант»:

1) Необходимо убедиться, что письмо успешно прошло проверки SPF, DKIM, DMARC. Эти технологии применены на почтовом сервисе рассылки ЭТП и позволяют проверить подлинность письма. Рекомендуем пользователям обратиться к штатным ИТ-специалистам за инструкциями об использовании функционала проверки SPF, DKIM и DMARC в вашем программном обеспечении (почтовом клиенте или почтовом сервисе). На принимающей стороне почтовый сервис должен быть настроен для поддержки данных технологий.

2) Проверить состав вложенных файлов.

В рассылках ЭТП присутствует ZIP-архив, который ВСЕГДА содержит только 2 файла: «Данные в base64.txt» и «Подпись.sig».

3) Проверить электронную подпись.

Для проверки ЭП рекомендуется использовать сервис проверки подписанных документов https://crypto.kontur.ru/verify.

Инструкция была полезной?
Да
Нет
Спасибо за отзыв!