Держспецзв’язку зафіксувало одну з найбільш витончених фішингових атак з початку року. Зловмисники розсилали листи, що імітували офіційні повідомлення про «обов’язкове оновлення протоколів безпеки». До листів додавалися файли, які експлуатували свіжу вразливість у системному реєстрі Windows. Ті, хто відкривав «інструкцію», фактично власноруч надавали хакерам повний контроль над своїм робочим місцем.

Атака була психологічно вивіреною: вона використовувала природне бажання людей бути захищеними в умовах постійних кіберзагроз. Це вказує на те, що ворожі хакери почали глибше вивчати соціальну інженерію, створюючи пастки, які виглядають максимально логічно в контексті війни. Вчорашній день показав, що навіть досвідчені держслужбовці можуть помилитися, коли атака маскується під допомогу.

Наш головний захист — це критичне мислення. Жодна державна структура не надсилатиме вам «оновлення безпеки» у вигляді архіву в пошті. Всі патчі мають встановлюватися автоматично через системні центри оновлень. Будьте підозрілими, перевіряйте відправників через альтернативні канали зв’язку і ніколи не поспішайте відкривати файли з «терміновими» попередженнями.