Злоумышленники используют адрес электронной почты rsockanc56@mail.ru. В сообщениях содержится ложная информация о запрете VPN-сервисов на рабочих местах.
Мошенники оформляют письма как официальные документы с упоминанием сертифицированной электронной подписи сотрудника. Однако это подделка.
Роскомнадзор напомнил отличительные черты официальных писем. Среди них - доменная почта в формате name@rkn.gov.ru. Именно такие почты сотрудники Роскомнадзора используют для рассылок.
Кроме того, электронная подпись прикладывается отдельным файлом в формате .sig. Подлинность такой подписи всегда можно проверить на портале "Госуслуги".