ФСТЭК России зафиксировала фишинговые атаки, направленные на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации. Зарубежные хакерские группировки рассылают электронные письма от имени государственных органов, физических и юридических лиц.

Вложения в таких письмах содержат вредоносные файлы, которые маскируются под документы с типичными названиями, например, «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг» и «Письмо в МНТЦ и ЦРП».

Расширения вредоносных файлов часто выглядят как «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe» и «.pdf.lnk». Некоторые из них могут быть замаскированы под стандартные форматы документов, такие как «.doc».

Рекомендуется проверять почтовые вложения антивирусными программами и внимательно изучать домены отправителей. Не следует открывать письма с нехарактерной для организации тематикой. Использование учётных записей с минимальными полномочиями и повышение осведомлённости сотрудников помогают снизить риски.

#Клади трубку