Предупреждение об опасности: волна фишинговых атак на правительственную электронную почту

Служба информационных технологий и кибербезопасности (СИТКБ) выпустила предупреждение о серии фишинговых кибератак, направленных на правительственную электронную почту, сообщает Noi.md.

В этих атаках используется сложная тактика психологического манипулирования, чтобы убедить получателей загрузить вредоносные аттачменты. Эти письма выдают себя за отправленные доверенными учреждениями или известными организациями и предлагают загрузить обфусцированные файлы .rar или .pdf, содержащие вредоносный код .exe.

Их цель - сбор конфиденциальной информации. STISC призывает избегать загрузки неизвестных вложений и сообщать о подозрительных отправителях по адресам mailto:incidents@stisc.gov.md и mailto:spe@stisc.gov.md. Они также рекомендуют обращать внимание на признаки, которые могут указывать на вредоносную природу сообщений, например, необычные адреса электронной почты отправителя, грамматические ошибки или неправильные контактные данные.

СИТКБ отмечает, что кибератаки могут иметь серьезные последствия, и рекомендует использовать такие меры безопасности, как: не открывать и не скачивать прикрепленные файлы из неизвестных писем, настраивать учетные записи с минимальными привилегиями, использовать двухфакторную аутентификацию, менять пароли по умолчанию, ознакомиться с распространенными схемами фишинга, использовать современное антивирусное решение, поддерживать браузер в актуальном состоянии и сообщать о любых атаках.