Злоумышленники рассылают вредоносные письма под видом бюллетеней НКЦКИ

Злоумышленники рассылают вредоносные письма под видом бюллетеней НКЦКИ

Злоумышленники рассылают вредоносные письма под видом бюллетеней НКЦКИ

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о попытках распространения вредоносного программного обеспечения (ВПО) от имени НКЦКИ под видом рассылки бюллетеней об уязвимостях в программном обеспечении и угрозах безопасности информации.

Рассылка вредоносных писем ведётся с адреса электронной почты: threats_cert_gov@gmx[.]ru.

Вредоносные письма содержат вложение – файл в формате .doc (имя файла: «Вниманию.doc», MD5: 522f5ada84c25a40494fd8c70a90dcb6), при открытии которого осуществляется попытка внедрения ВПО.

Напоминаем, что официальный адрес электронной почты рассылки бюллетеней НКЦКИ: threats@cert.gov.ru.

НКЦКИ рекомендует осуществлять проверку заголовков электронных писем на предмет соответствия адресу электронной почты реального отправителя.