На официальные почтовые ящики госорганизаций киберпреступники стали массово рассылать электронные письма с вредоносным вложением, замаскированным под срочный документ. Выполнив предложенное действие, пользователь инфицирует компьютер и тем самым ставит под угрозу как свои персональные данные, так и служебную информацию всей организации.
Содержимое заражённых писем может быть разным. Например, содержится текст «Срочно ознакомиться!» и некий документ, при открытии которого происходит заражение компьютера. В приложении к письму прикреплён фотоснимок с расширением *.wsf и призывом нажать на него. На самом деле под иллюстрацию замаскирован исполняемый файл *.exe, при запуске которого происходит инфицирование компьютера пользователя.
В других случаях в письме содержится ссылка на фишинговый ресурс и указание пройти по ссылке и ввести информацию. Мошенники могут варьировать содержимое: якобы банковский перевод, указание головного офиса, рассылка по предприятию и т.д.
В случае инфицирования компьютера последствия могут быть таким: банковские реквизиты, пароли и логины, вводимые на компьютере, станут доступны злоумышленнику; мошенник получит доступ ко всем служебным документам, как к хранящимся, так и передаваемым; ваш ПК будет делать скриншоты рабочего стола и отправлять злоумышленнику с заданной им частотой; преступник получит удалённый доступ к вашему компьютеру и возьмёт его под свой контроль.
Помните! Ни в коем случае нельзя использовать служебную почту в личных целях и наоборот — личный почтовый ящик в служебных целях!
