В этих атаках используется сложная тактика психологического манипулирования, чтобы убедить получателей загрузить вредоносные аттачменты.
Эти письма выдают себя за отправленные доверенными учреждениями или известными организациями и предлагают загрузить обфусцированные файлы .rar или .pdf, содержащие вредоносный код .exe.
Их цель — сбор конфиденциальной информации. STISC призывает избегать загрузки неизвестных вложений и сообщать о подозрительных отправителях по адресам mailto:incidents@stisc.gov.md и mailto:spe@stisc.gov.md. Они также рекомендуют обращать внимание на признаки, которые могут указывать на вредоносную природу сообщений, например, необычные адреса электронной почты отправителя, грамматические ошибки или неправильные контактные данные.
Служба информационных технологий и кибербезопасности (СИТКБ) отмечает, что кибератаки могут иметь серьезные последствия, и рекомендует использовать такие меры безопасности, как: не открывать и не скачивать прикрепленные файлы из неизвестных писем, настраивать учетные записи с минимальными привилегиями, использовать двухфакторную аутентификацию, менять пароли по умолчанию, ознакомиться с распространенными схемами фишинга, использовать современное антивирусное решение, поддерживать браузер в актуальном состоянии и сообщать о любых атаках.
Подписывайтесь на наш Telegram-канал https://t.me/enewsmd Много интересного: инсайды, заявления, расследования. Много уникальной информации, которой нет у других.
