Федеральная служба по техническому и экспортному контролю (ФСТЭК) РФ фиксирует фишинговые атаки на органы госвласти и субъекты критической информационной инфраструктуры страны. Об этом сообщило Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

       ？Зарубежные хакерские группировки делают рассылки от имени госорганов, физических и юридических лиц. Во вложениях добавляются вредоносные файлы с типичными для деловой переписки названиями: “2024_определение о возбуждении дела”, “Срочно нужен новый заказ”, “дополнительное соглашение к договору”, “контакты”, “Отчет_декабрь 24”, “doс” <…>？, — рассказали правоохранители.

       В МВД отметили, что для документов в фишинговых рассылках часто используются такие расширения, как ？.docx.lnk？, ？*.pdf.rar？, ？.xls.rar？, ？.lzk？, ？.pdf.exe？, ？.pdf.lnk？, однако может быть и просто ？.doc？.

       Сотрудники правоохранительного ведомства порекомендовали открывать электронные письма только от известных отправителей и проверять вложения антивирусной программой.

       Ранее Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД проинформировало о новом способе мошенничества с использованием поврежденных документов Word — злоумышленники отправляют письма от имени HR или отдела по расчету зарплаты, с помощью которых могут похитить учетные данные получателя.