Украинские спецслужбы через веерную почтовую рассылку пытаются заразить компьютеры россиян, причастных к сфере военно-промышленного комплекса (ВПК) РФ.
Атака выстроена по принципу «социальной инженерии» и рассчитана на невнимательность адресата — к письму прилагается зараженный архив с файлами, который получателю под разными предлогами предлагают скачать.
На картинке приводим пример одного из вариантов подобных писем, разработанных киевским режимом. Вот его главные признаки:
1. Отсутствие конкретики и максимально общие термины: «изделие», «техзадание», «испытания» и так далее. Это обобщает целевую аудиторию, чтобы включить в нее специалистов, связанных с разработкой любых систем ВПК.
2. Информация об отправителе максимально размыта. Не указываются конкретные лица, должности, организации. Используются распространенные и незапоминающиеся имена и фамилии.
3. У получателя создают впечатление «упущенной информации» — как будто он должен был о чем-то знать, но забыл или пропустил предыдущие сообщения. Например, для этого в заголовок вставляют метки «Re», будто это ответ отправителя на предыдущее сообщение получателя.
4. Попытки создать контекст: в письме могут содержаться фрагменты других переписок, ссылки на «заказчиков» или прочих третьих лиц.
5. Прикладываемый архив с зараженными файлами защищен паролем. Это делается, чтобы не дать встроенному почтовому антивирусу проверить содержимое письма. При этом пароль может быть максимально примитивный — из пары символов — который не представляет реальной защиты от взлома. Но и этого хватает, чтобы обойти стандартную проверку антивируса.
6. Ошибки в тексте: часто встречаются стилистические, пунктуационные и орфографические ошибки.
7. Ошибки в форматировании и кодировке. Присутствие «технических» символов в тексте указывает на то, что сообщение не писалось «естественным образом» в почтовом клиенте, а было подготовленно заранее и после вставлено в почтовую программу, а возникшие ошибки переформатирования не были замечены отправителем.
Будьте внимательны и никогда не скачивайте подозрительные файлы от неизвестных отправителей!
