Служба реагирования на компьютерные инциденты KZ-CERT «Государственной технической службы» Комитета национальной безопасности Республики Казахстан предупредила об обнаружении массовой рассылки спама от имени eGov.
При проведении анализа установлено, что домен fdx1.info/egov, расположенный за пределами РК, осуществляет спам рассылку посредством мобильных мессенджеров от имени «электронного правительства — egov.kz» с целью пополнения базы телефонных номеров.
«Те, кто работал в период с 1991 по 2018 годам, на территории Казахстана или Российской Федерации, имеют право на *вывод 650.000,00 ₸ от eGov*. Проверьте, является ли ваше имя в списке тех, кто имеют право на вывод этих денежных средств», — говорится в рассылке.
Представители KZ-CERT советуют пользователям внимательно относиться к обеспечению безопасности своих гаджетов, на которые приходят СМС-уведомления и одноразовые коды.
«Для попыток заражения, могут использоваться вложения таких форматов, которые не вызывают подозрений пользователя (например, doc, pdf, xls). Просим учесть, что для заражения можно использовать большинство распространенных форматов файлов (в том числе — популярных офисных приложений). Советуем рассматривать любое подозрительное письмо (от неизвестного адресата, на неожиданную тему, где вам предлагают (или вас пытаются заставить) выполнить некую операцию срочно, либо в сжатое время) — как вредоносное. Советуем внимательно проверять адрес отправителя — злоумышленники могут отправить вам письмо от имени вашего знакомого или доверенной организации, изменив одну-две буквы в адресе», — отмечают в ведомстве.
Инцидент прокомментировали и в АО «Национальные информационные технологии». Там опровергли информацию, содержащуюся в рассылке, и попросили казахстанцев не поддаваться на провокации.