«Открывать архив или не открывать ?!» – наверняка таким вопросом задалось большинство из тех, кто указан в реестре операторов персональных данных Роскомнадзора. Поводом для раздумий и сомнений стало фальшивое сообщение, отправителем которого значится указанная федеральная служба.
Официальный тон придавал сообщению некую значимость, а смысл содержания выглядел так «в вашей работе обнаружены грубые нарушения, немедленно прекратите деятельность», при этом мошенники ссылались на незаконность действий.
Очевидно, целью атаки злоумышленников было заражение компьютера пользователя вирусом с последующим перехватом контроля, поскольку к сообщению прилагался RAR-архив с вредоносным кодом. Нужно отметить изобретательность преступников – архив с вирусом был защищен паролем, а пароль прилагался в теле письма. Это делало невозможным проверку вложения антивирусными службами на почтовом хостинге. При открытии архива запускался вредоносный механизм, и система заражалась вирусом.
Скомпрометированное ведомство уже выступило с опровержением подлинности и предупреждением об опасности фальшивой почтовой рассылки.
1729 просмотров
