МОСКВА, 20 июн — РИА Новости. Мошенники, разославшие фальшивое сообщение об отставке главы РЖД Владимира Якунина, использовали реальный электронный адрес, зарегистрированный в практически идентичном настоящему домене, который был создан в минувшее воскресенье.
Информацию о якобы имевшей место отставке главы РЖД, разосланную в среду вечером неизвестными лицами от имени правительственной пресс-службы, распространили все российские информагентства и другие крупнейшие СМИ, включая основные ТВ-каналы.
"Проведенный анализ показал, что подстановка служебной информации о прохождении данного почтового сообщения через якобы официальные почтовые сервера аппарата правительства исполнена достаточно профессионально, с полной имитацией исходных данных и по всем правилам социального инжиниринга", — сообщил представитель IT-службы РИА Новости.
Точное копирование стиля, ухищрения по подделке исходного адреса, схожий домен — все это говорит о долгой подготовке акции, участии в ней профессиональных хакеров.
По словам главного редактора РИА Новости Светланы Миронюк, агентство уже обратилось в 8-й Центр ФСБ, осуществляющий киберзащиту государственных интернет-ресурсов, с просьбой установить источник фальшивого сообщения. По ее словам, в ФСБ уже передана вся имеющаяся информация, включая логи сообщения.
Пресс-служба президента РФ призывает СМИ быть осторожнее с информацией в виде электронных сообщений, оформленных, как и ее собственные. "В связи участившимися проявлениями киберпреступности управление пресс-службы и информации президента Российской Федерации обращается с предложением ко всем СМИ проявлять максимальную осторожность в использовании информации, поступающей по сети интернет в виде электронных сообщений пресс-службы президента России", — говорится в сообщении пресс-службы Кремля.
