Если такое сообщение попадёт действительному абоненту провайдера – человеку
или юридическому лицу, – люди могут совершить ошибку, поверив информации и
невольно открыв злоумышленникам доступ к своим данным. Текст сообщения
содержит ссылки, при переходе по которым сразу начинается загрузка вредоносного
ПО. Через уязвимости в браузере загружается вирус, что позволяет
злоумышленникам получить полный контроль над компьютером пользователя.
Письмо также содержит файл-вложение Word, при открытии которого также
происходит заражение компьютера.
Определить, что письмо поддельное достаточно просто: неверная форма
собственности компании:
с 2015 года «Ростелеком» – ПАО, а не ОАО;
письма
приходят не с домена @rt.ru, а с нетипичных адресов info@primrub.ru, info@ribrab.ru,
info@rubpr.ru и т.п.;
в письме содержатся подозрительные ссылки: можно навести
курсор мыши и, не нажимая, увидеть, куда они ведут.
Кроме того, если абонент
откроет приложенный к письму файл, в тексте он увидит призыв разрешить какое-то
«редактирование». Призыв оформлен как «служебное» сообщение от Word, но это
не так.
ПАО «Ростелеком» просит всех соблюдать правила безопасного поведения в
интернете: не верить подобным сообщениям, не открывать вложения и не
переходить по подозрительным ссылкам!
