Одним из наиболее уязвимых моментов безопасности в цифровой среде, является зловредные вложения в электронных письмах, рассылаемых злоумышленниками.
Хакерскими группировками осуществляются фишинговые рассылки электронных писем, замаскированные под нормативные акты и официальные документы. Одним из характерных последних примеров является содержащийся вредоносный архив с расширением «.rar», внутри которого находится исполняемый файл с расширением «.exe». После запуска пользователем указанного исполняемого файла осуществляется демонстрация документа-приманки, например «акта приемки», «счета-фактуры» или другого бухгалтерского документа от, якобы, контрагента. При этом, происходит загрузка и внедрение вредоносного программного обеспечения типа «троян удаленного доступа» или «стилер» (Zagrebator).
Аналогично, в некоторых фишинговых рассылках электронных писем, во вложениях содержится вредоносный файл с наименованием, к примеру, «doklad.xls.bin», замаскированный под документ Microsoft Excel. После запуска пользователем указанного файла осуществляется демонстрация документа-приманки, загрузка и внедрение вредоносного программного обеспечения типа «бэкдор». Стоит также обратить внимание на рассылки с тематикой, типа «Коммерческое предложение и чертеж к нему» и т.д. Во вложениях указанных писем могут находиться вредоносный архив с паролем, с наименованием «КП и чертежи.rar», внутри которого находится исполняемый файл с наименованием «2_эт_ФЭО_затрат_внебюджета_на_дораб_пробукта_1.docx.scr». После запуска пользователем указанного исполняемого файла осуществляется демонстрация документа-приманки, загрузка и внедрение легитимного программного обеспечения для удаленного доступа (AnyDesk), после чего злоумышленник получит доступ к компьютеру.
В связи с этим, пользователям почтовых сервисов следует внимательно проверять адреса отправителей электронной почты и вложения в электронных письмах и если они не являются участниками рабочего процесса или личной переписки, то письма должны удаляться без просмотра. Вложения же в письмах от проверенных источников, все равно, должны проверяться антивирусной программой.
