Фальшивые письма от имени Минцифры: в России зафиксирована новая фишинговая кампания

Центр государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак ФГБУ «НИИ «Интеграл» 25 мая зафиксировал новую масштабную фишинговую кампанию, в рамках которой злоумышленники рассылали вредоносное программное обеспечение, маскируя его под официальные сообщения от Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России). Инцидент был выявлен и нейтрализован в режиме опытной эксплуатации создаваемой министерством автоматизированной системы, предназначенной для выявления и блокировки фишинговых и мошеннических интернет-ресурсов.

Описание

По данным экспертов «НИИ «Интеграл», вредоносная активность проявлялась в виде массовой рассылки электронных писем. Злоумышленники использовали тактику социальной инженерии, пытаясь убедить получателей в подлинности сообщения, которое якобы исходило от государственного ведомства. Вредоносное ПО распространялось как почтовый червь, содержащийся во вложениях к этим письмам. Анализ показал, что рассылка осуществлялась с электронного адреса minspecsvyaz[@]mail.ru, который имитировал официальный домен министерства, но располагался на публичной почтовой службе.

Параллельно с рассылкой писем злоумышленники зарегистрировали и использовали интернет-домен minspecsvyz[.]ru, схожий по написанию с официальными ресурсами Минцифры. Этот домен, предположительно, играл ключевую роль в инфраструктуре кибератаки, возможно, служа для размещения фишинговой страницы, сбора учетных данных или дозагрузки дополнительного вредоносного кода на компьютеры жертв. Благодаря оперативной работе автоматизированной системы Минцифры, угроза была своевременно идентифицирована. По состоянию на 25 мая, 18:45 по московскому времени, доступ к домену minspecsvyz[.]ru был полностью заблокирован, что пресекло его дальнейшее использование в противоправных целях.

Успешное отражение этой атаки демонстрирует растущую эффективность новых отечественных систем кибербезопасности. Создаваемая Минцифры автоматизированная система, находящаяся в стадии опытной эксплуатации, предназначена для оперативного выявления, анализа и пресечения деятельности фишинговых сайтов. Ее работа позволяет в автоматическом режиме отслеживать появление поддельных интернет-ресурсов, маскирующихся под государственные органы, финансовые учреждения или известные коммерческие компании, и оперативно вносить их в стоп-листы, блокируя доступ для пользователей на территории России.

Данный инцидент является классическим примером фишинговой атаки, направленной как на рядовых пользователей, так и, потенциально, на сотрудников организаций. Целью таких кампаний обычно является хищение конфиденциальной информации, такой как логины, пароли, данные банковских карт, либо заражение компьютеров для последующего шпионажа или интеграции в бот-сеть. Использование имени авторитетного государственного ведомства значительно повышает доверие жертв к письму и увеличивает вероятность успеха атаки.

Эксперты по информационной безопасности напоминают о базовых правилах кибергигиены, которые помогают защититься от подобных угроз. Получателям любых электронных писем, особенно требующих срочных действий, содержащих вложения или ссылки, рекомендуется проявлять бдительность. Следует обращать внимание на адрес отправителя: официальные госорганы, как правило, не используют публичные бесплатные почтовые сервисы для рассылки служебной информации. Ни при каких обстоятельствах не стоит открывать вложения или переходить по ссылкам в письмах от непроверенных источников. Для проверки подлинности информации лучше самостоятельно зайти на официальный сайт организации, контакты из которой были указаны в письме, через поисковую систему, а не использовать предоставленные в сообщении гиперссылки.

Блокировка домена minspecsvyz[.]ru стала своевременной мерой, предотвратившей возможные негативные последствия для российских пользователей и организаций. Однако сам факт такой атаки подчеркивает, что злоумышленники продолжают активно использовать методы социальной инженерии и мимикрию под доверенные источники. Работа таких систем, как разрабатываемая Минцифры, является важным элементом в комплексной защите национального информационного пространства, однако личная осмотрительность каждого пользователя остается одним из ключевых факторов кибербезопасности.