ФСТЭК предупреждает о фишинговых атаках на госорганы России

Специалистами ФСТЭК России фиксируются фишинговые атаки на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации. Зарубежные хакерские группировки проводят рассылки от имени госорганов, физических и юридических лиц. Во вложениях содержатся вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие. Для фишинговых рассылок характерны расширения: «.docx.lnk», « .pdf.rar», «.xls.rar», «.lzk», «.pdf.exe», «.pdf.lnk». Однако исполняемые файлы могут маскироваться под легитимные документы с расширением «.doc». Для предотвращения угроз безопасности необходимо: Проверять почтовые вложения антивирусным ПО. Проверять имя домена отправителя письма с целью идентификации пользователя. Открывать почтовые отправления только от известных отправителей. Не открывать и не загружать вложения писем с тематикой, не относящейся к деятельности организации. Работать с электронной почтой под учетными записями пользователей с минимальными возможными полномочиями.

ФСТЭК: иностранные хакеры атакуют российские системы ‼ ФСТЭК России зафиксировала фишинговые атаки, направленные на органы государственной власти и субъекты критической информационной инфраструктуры Российской Федерации — Зарубежные хакерские группировки рассылают электронные письма от имени государственных органов, физических и юридических лиц Вложения в таких письмах содержат вредоносные файлы, которые маскируются под документы с типичными названиями Ссылка на чтиво #ФСТЭК #News #Phishing ‍ Этичный хакер

Эксперты фиксируют фишинговые атаки на органы госвласти и субъекты критической информационной инфраструктуры РФ Отмечается, что рассылки с вредоносными вложениями проводят зарубежные хакерские группировки. Злоумышленники маскируют их под «дополнительные соглашения» и другие срочные документы. Не открывайте письма от сомнительных отправителей и не скачивайте вложения! Лига безопасного Интернета

ФСТЭК России фиксирует фишинговые атаки на органы государственной власти и субъекты критической информационной инфраструктуры страны. Хакерские группировки проводят массовые фишинговые рассылки от имени госорганов. Вложения содержат вредоносные файлы с характерными для деловой переписки названиями и расширениями, а исполняемые файлы могут маскироваться под документы с расширением «.doc». В новой схеме мошенники часто используют тематику и логотипы Федеральной налоговой службы России ФНС России . Выбор не случаен: налоговая служба воспринимается многими как важный государственный орган, а её требования и претензии вызывают у потенциальных жертв страх перед последствиями: проверками, штрафами или блокировкой счетов. Граждане полагают, что послания от ФНС, полученные по электронной почте или через мессенджеры, заслуживают внимания, не проверяя подлинность информации. Мошенничество с подделкой под госорганы — это классика социальной инженерии. Однако новая схема имеет ряд особенностей: акцент делается на использование мессенджеров, пострадавшим отправляются правильно оформленные «документы», адресованные непосредственно им. Для оплаты предлагается использовать QR-код. Применение мессенджеров и социальных сетей упрощает работу мошенников. Звонки и сообщения с «официальных» аккаунтов ФНС или других ведомств, ссылки на «документы» убеждают граждан в правдивости информации. Кроме финансовой выгоды, в новой схеме с помощью целевых фишинговых рассылок мошенники стремятся распространить вредоносное программное обеспечение. О том, по каким признакам можно распознать подложное вложение и фишинговое письмо, читайте в нашем материале.