Мошенникам отрезали возможность рассылки писем с домена ФНС

Интернет-мошенникам больше не позволят пользоваться почтовым доменом Федеральной налоговой службы, под именем которого рассылались поддельные (фищшинговые) письма. Такие данные сообщаются ведомственной пресс-службой.

Совместно со специалистами Почты Mail.Ru, представителями ФНС начали использоваться современные защитные средства для своего почтового домена. Речь идет о настройках SPF, DKIM и DMARC. Поэтому злоумышленникам более не будет позволено пользоваться именем почтового домена nalog.ru, который применялся при рассылке поддельных писем на крупные почтовые сервисы, которыми применяется спецификация DMARC, когда проверяется подлинность отправителя письма.

На данный момент для передачи электронной почты применяется базовый протокол SMTP. Однако он не в состоянии на должном уровне отвечать за аутентификацию внешних отправителей. Речь идет о том, что при отправке письма в поле «От кого» можно прописать любой адрес. Подделка электронного адреса может быть без проблем распознана специалистом. Для этого достаточно сверить заголовки, служебную информацию, сервер и IP, с которых письмо было отправлено.

За счет использования стандарта DMARC проверка будет выполняться в автоматическом режиме почтовым сервером, используемым получателем. За счет настройки DMARC у владельцев почтовых серверов будет возможность блокировки приема писем с доменов, которыми авторизация пройдена не была. Соответственно, протокол DMARC позволит выявить и пресечь подмену обратного адреса отправителя, которые применяются спамерами, когда создаются поддельные рассылки от компании с именем.

По данным внутреннего типа Mail.Ru Group, доля писем, которые отправляются с якобы доменов крупных банков или государственных организаций, а на самом деле отправляются мошенниками, доходит до показателя в 98 процентов.