Вход / регистрацияКибермошенники стали «аннулировать» цифровые пропуска жителей Москвы.
О новом виде киберпреступников сообщил Игорь Бедеров, руководитель компании «Интернет-Розыск».
Злоумышленникам удалось подделать почтовую рассылку mos.ru, после чего пользователи стали получать фишинговые письма, сообщавшие о якобы «аннулировании» цифрового пропуска.
В сообщениях говорилось о «некорректном номере ИНН или номере ИНН, который отсутствовал в базе ЕГРЮЛ/ЕГРИП. То есть ИНН организации, в которой работает пользователь, получивший сообщение. Эти данные необходимы для выдачи разрешения на перемещение по городу.
Выяснилось, что адрес электронной почты, с которой осуществлялась рассылка, недействительна. Анализ сокращенной ссылки, содержащейся в полученном электронном письме, показала, что нет никакого возвращения на оригинальный домен mos.ru. Наоборот, следы «ведут» на некий сервер, расположенный в Великобритании. IP-адрес сервера мошенников расположен в Лондоне.
Журнал RUБЕЖ
Пожарная безопасность
Транспортная безопасность
