Уважаемые дамы и господа! В период с 17.00 5 ноября до 19.00 6 ноября 2015 года неустановленные лица через серверы исходящей почты, находящиеся в распоряжении Ростелекома (доменное имя rostelecom.ru) осуществили рассылку от имени Сбербанка Российской Федерации с указанием обратного общего адреса электронной почты Рейтингового агентства "Эксперт-Рейтинг". Агентство расценивает данный инцидент как неудачную хулиганскую попытку вывести из рабочего состояния почтовый сервис, расположенный в домене expert-rating.com.

 Злоумышленники рассылали псевдоуведомления о предстоящем визите кредитных инспекторов и предлагали загрузить копии "кредитного договора" и еще ряд подозрительных документов. Документы находись на фейковом домене sberbank.ga. Техническими службами Агентства было установлено, что замена адреса отправителя на один из доменов Агентства осуществлялась программным способом, физическая рассылка писем происходила с исходящих серверов электронной почты с территории РФ.

Техническими службами Агентства были проведены работы по блокированию фишингового домена sberbank.ga и по состоянию на 12.11.2015 домен заблокирован основными антивирусными программами. Несмотря на это, Агентство просит пользователей, получивших подобное сообщение, подавать жалобу на блокировку фишингового домена sberbank.ga через сервис Google - это ускорит процесс отключения указанного домена. Адрес для оформления заявки: https://www.google.com/safebrowsing/report_phish/.

Агентство также просит партнеров, отправлявших сообщения на общие адреса электронной почты в домене (expert-rating.com) в период с 17.00 05.11.2015 до 19.00 06.11.2015, продублировать данные сообщения повторно. В связи со СПАМ-атакой на сервер Агентства часть сообщений, отправленных на общие ящики, при проведении технических работ могла быть утеряна.