Эксперты ФСТЭК России рассказали о волне кибератак на органы власти РФ и субъекты КИИ — хакерские группы рассылают вредоносные имейлы от имени физлиц, организаций и госструктур.

Вложения в этих письмах замаскированы под документы с названием «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг» или, например, «Письмо в МНТЦ и ЦРП».

Расширения же обычно выглядят как «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe» и «.pdf.lnk», но встречаются и стандартные форматы — вроде «.doc».

Регулятор предупреждает: не следует открывать письма с нехарактерной для организации тематикой. Также положение спасут использование учётных записей с минимальными полномочиями и мероприятия по повышению уровня киберграмотности персонала.