Заместитель министра информационной политики Дмитрий Золотухин показал, как может выглядеть фишинговое письмо с вирусом. Скриншот он продемонстрировал минувшей ночью на своей странице в Facebook.
После открытия вложения письма запускается скрипт, который инфицирует компьютер получателя и все устройства, связанные с ним по внутренне-корпоративной сети.
Золотухин сообщил, что такой процесс может происходить годами, инфицируя тысячи компьютеров.
«Цель применяемых методов социальной инженерии заключается в том, чтобы подталкивать получателя письма заинтересоваться содержимым вложенного файла. Я неоднократно видел, как офисные сотрудники просто автоматически кликают по названиях вложенных файлов, открывая вложения», — отметил он.
“Не исключен тот факт, что сегодняшняя операция против Украины была проведена в показательном стиле, чтобы продемонстрировать Владимиру Путину – “ну смотри как мы можем”. Как известно, Путин – любитель символизма. Поэтому выбор даты накануне украинского праздника – Дня Конституции – является неслучайным.
По факту этой атаки уже много инсайтов. Подобный опыт получила Эстония в 2007 году. А сегодня Таллин – один из ведущих IT-центров Европы.
Я уверен, что эта ситуация сделает нас всех сильнее”, – написал Золотухин .