Будьте внимательны. Мне за последние 2 месяца пришло уже 2 письма на почту, которая привязана к ГосУслугам.
Письмо от: "Государственный информационный портал <mahdiramazani356@gmail.com>"
Кому: reply@gosuslugi.ru (и мне).
Тема: "Проверьте недавнюю авторизацию на Госycлyᴦax"
Далее текст о том, что "... Обнаружен вход в аккаунт с нового устройства...". Текст мимикрирует под важную рассылку от ГосУслуг.
В теле несколько ссылок на откровенно хакерские ресурсы.
НЕ НАЖИМАТЬ! Ни куда не переходить!!!!
Письмо УДАЛИТЬ.
Для успокоения зайти стандартным способом на ГосУслуги (не из этого письма!).
И в разделе безопасность нажать: "Выйти на всех устройствах кроме этого."
Будьте будьте бдительны!
Комментарий редакции раздела Темная Армия
Пожалуйста, будьте бдительны, не становитесь добычей мошенников!
Комментарии
Вот ещё на эту тему
https://aftershock.news/?q=node/1550042
Да, это про тот же способ атаки ГосУслуг.
Че серьезно вот этот вот адрес mahdiramazani356@gmail.com может воприниматься как адрес гос.учреждения ?
Далеко не все почтовики показывают адрес отправителя в явном виде. Иногда нужно и в свойства заголовков заходить, чтобы его увидеть.
Да, серьёзно. В интерфейсе показывается "Государственный информационный портал", чтобы увидеть адрес надо расширить поле.
Расчет именно на то, что человек увидит знакомые слова и не отреагирует на другие признаки атаки.
Поэтому и призываю к бдительности.
А при чем здесь ГУ?
Вы все письма от лохотроннщиков читаете? Зачем?
На исходящий адрес люди не сразу обращают внимание. Само же оформление письма выглядит очень достойно.
Доверчивый народ.
Глупый народ, а не доверчивый.
От Госуслуг извещения, в т. ч. о входе в аккаунт, приходят с адреса no-reply@gosuslugi.ru: в поле "От" должно быть указано буквально так:
Если люди и сюда не смотрят, то фигли потом орать тут о беспределе жуликов....
А подменить отправителя уже нельзя? Раньше вовсю развлекались. И даже хинт на ссылке верный всплывал.
когда домен настроен правильно, SPF там и DKIM всякие, то нельзя. точнее зависит от сервера почты клиента, но практически все сервисы чем народ пользуется такого сделать не дадут.
ps какието враги мне чешский флаг нарисовали, хотя даже без впн
практически все сервисы чем народ пользуется такого сделать не дадут
ну не знаю. ип у меня статический в России. уже года 3 на нем. почему чехия непонятно.
Это ваш провайдер упражняется в маршрутизации трафика. Мне вон, вообще, Барбуду рисуют.
Даже местные ковёрные маслов со станковичем уже охрипли остроумно ёрничать на эту тему.
А с мобильного интернета рисует правильный, российский флажок. Попробуйте с мобильника на АШ зайти.
Способы подмены/маскировки подлинного адреса отправителя, а также способы обнаружения таковой подмены давным-давно подробно описывались в издании "Xakep". C тех пор уже точно все сопли подтянули.
Нужно быть уж совсем по уши деревянным, чтоб не насторожиться при виде сочетания "Государственный информационный портал" и этого... махдирамазани356 ;о)))
мобильный у нас работает только днем. да не привык из дому им пользоваться.
Можно. Но сегодня такая почта до нормально настроенного сервера не дойдет. Большинство публичных серверов настроены нормально.
++
Подключите себе на госуслугах доставку писем только госпочтой.Т.е.всё будет только на портале. На сторонние ящики будут приходить только оповещения о входе на портал. Второй фактор активируйте, например токен и смс. И не парьтесь.
«SMS» — это *профанация*.
Об этом и статья - это не ГУ, не смотря на то, что визуально на уведомление от ГУ похоже.
У меня на этой почте откровенного СПАМа (почти)нет. Я за этим слежу.
Если пробивается что-то лишнее, то я это расследую и реагирую.
В данном случае "атака" повторилась и я общественность предупредил.
Не открывать.
Достаточно посмотреть на почтовый адрес отправителя - это gmail.com.
Госуслуги никогда этот сервер не будут использовать.
Удаляем, забываем. ВСЁ!
Невнимательно читаете. Gmail - это получатель
Отправитель
Это вы невнимательно читаете
Госуслуги и ящик gmail ну нифига не треш, ага
При чём тут Госуслуги ? Только как получатель. Но не отправитель. Не пойму вашу проблему. В чём суть ?
От куда столько беспокойства?
Сообщение достаточно хорошо мимикрирует.
Рекомендация: быть внимательным, письмо удалить.
Махдирамазани это пять!
Если на клетке слона написано "буйвол", не верь глазам своим (ц) Козьма Прутков
Если на клетке <mahdiramazani356@gmail.com>" написано Госуслуги, не верь глазам своим
Когда письмо похоже по содержанию на официальное, следует изучить адреса "ОТ" и "КОМУ"
Там не должно быть никаких других адресов, кроме вашего и госпортала.
Если в письме есть ссылки на что-то, то их тоже нужно сначала изучить, прежде чем переходить по ним. В идеале для изучени нужно скопировать ссылку и вставить в текстовый редактор, самый простой. На обычном компьютере под виндами - это блокнот.
sys-apps/ed же!
если всё внимательно изучать, то обязательно куда-нибудь опоздаешь, после чего уже будешь жать на кнопки не думая ))
В этом и проблема типичного обывателя. Сначала смотрит на содержание письма. Следовало бы, взять за правило в первую очередь внимательно взглянуть на поля "от" и "кому". И лишь потом принимать решение, стоил ли читать остальное.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Спасибо за поддержание моей бдительности
Кстати, было.
Подсадить малограмотных бабок на госуслуги, а потом заставить их изучать основы хактнга, - это конечно путь к успеху.
Если государство не бомбит мошенников, значит это кому-то в этом государстве нужно.
Ну ХЗ В почту,привязанную к ГУ раз в полгода захожу. Незачем!
А в ГУ - неск. раз в месяц.Вдруг штраф какой,или из ГУ перехожу на др. сайты - налог,соцстрах и по. Двухфакт. авториз. Для всего остального - магазины-форумы-АШ... есть другие е-мейлы.
Мне и моей жене уже больше недели звонит и пишет смски зампредседателя сбербанка Ольга Голодец. То позвонит в 8:30 и напишет: отзвонитесь, когда освободитесь. (Не спится бедной). То позвонит в субботу (отдыхать некогда, вся в работе). Мы такие нехорошие не откликаемся.