Украинские спецслужбы через веерную почтовую рассылку пытаются заразить компьютеры россиян, причастных к сфере военно-промышленного комплекса (ВПК) РФ
Украинские спецслужбы через веерную почтовую рассылку пытаются заразить компьютеры россиян, причастных к сфере военно-промышленного комплекса (ВПК) РФ.
Атака выстроена по принципу социальной инженерии и рассчитана на невнимательность адресата к письму прилагается зараженный архив с файлами, который получателю под разными предлогами предлагают скачать.
На картинке приводим пример одного из вариантов подобных писем, разработанных киевским режимом. Вот его главные признаки:
1. Отсутствие конкретики и максимально общие термины: изделие, техзадание, испытания и так далее. Это обобщает целевую аудиторию, чтобы включить в нее специалистов, связанных с разработкой любых систем ВПК.
2. Информация об отправителе максимально размыта. Не указываются конкретные лица, должности, организации. Используются распространенные и незапоминающиеся имена и фамилии.
3. У получателя создают впечатление упущенной информации как будто он должен был о чем-то знать, но забыл или пропустил предыдущие сообщения. Например, для этого в заголовок вставляют метки Re, будто это ответ отправителя на предыдущее сообщение получателя.
4. Попытки создать контекст: в письме могут содержаться фрагменты других переписок, ссылки на заказчиков или прочих третьих лиц.
5. Прикладываемый архив с зараженными файлами защищен паролем. Это делается, чтобы не дать встроенному почтовому антивирусу проверить содержимое письма. При этом пароль может быть максимально примитивный из пары символов который не представляет реальной защиты от взлома. Но и этого хватает, чтобы обойти стандартную проверку антивируса.
6. Ошибки в тексте: часто встречаются стилистические, пунктуационные и орфографические ошибки.
7. Ошибки в форматировании и кодировке. Присутствие технических символов в тексте указывает на то, что сообщение не писалось естественным образом в почтовом клиенте, а было подготовленно заранее и после вставлено в почтовую программу, а возникшие ошибки переформатирования не были замечены отправителем.
Будьте внимательны и никогда не скачивайте подозрительные файлы от неизвестных отправителей!