Появился новый вид фишинга Он маскируется под письмо Минцифры

Федеральное агентство по кибербезопасности и кибертехнологиям (F.A.C.C.T.) выпустило предупреждение о фишинговой кампании, направленной на пользователей государственных онлайн-сервисов в России. Согласно недавнему предупреждению, злоумышленники распространяют мошеннические электронные письма, в которых ложно утверждается, что они исходят от Министерства цифровых технологий России. В этих письмах получателей призывают срочно установить специальные сертификаты безопасности, чтобы сохранить доступ к критически важным сервисам.

Обманная кампания, выявленная аналитиками Центра кибербезопасности F.A.C.C.T., была запущена 25 января с использованием методов подмены электронной почты для имитации официальной переписки Министерства цифровых технологий. Вредоносные письма сообщают пользователям, что с 30 января 2024 года неустановка указанных сертификатов «НТЦ Минцифра РФ» на их операционные системы может привести к ограничению доступа или полному отказу в работе таких сервисов, как Госуслуги, онлайн-банкинг, государственные ресурсы и другие российские сервисы.

От обычных попыток фишинга эти письма отличает высокопрофессиональное оформление, благодаря которому мошеннические сообщения выглядят правдоподобно. Письма содержат кнопку «Скачать», которая ведет получателя к архиву, в конце которого загружается MetaStealer, вариант печально известной вредоносной программы RedLine Stealer.

MetaStealer идентифицируется как шпионское ПО, предназначенное для извлечения конфиденциальной информации с компьютера жертвы. Впервые он был обнаружен в 2022 году и, как известно, распространяется через фишинговые письма. Центр кибербезопасности F.A.C.C.T. советует пользователям проявлять крайнюю осторожность, проверять подлинность любых запросов на установку программного обеспечения или сертификатов из правительственных источников, а также воздерживаться от перехода по ссылкам или загрузки вложений из писем, полученных без запроса.

Чем опасен фишинг: