Как хакеры используют рекламные посты в соцсетях: атаки Desert Dexter на Ближнем Востоке

[slinkinone]

Я правильно понимаю что в сценарии пользователь сначала распаковывает архив, чтобы открыть документ (то есть ожидает что там будет что-то вроде word-а), а потом открывает два файла с левыми расширениями? То есть очень дубовый фишинг. При этом ни размер архива, ни размер распакованных файлов не триггерят что дело не чисто)

[ptsecurity]

Да, всё так. Там в архиве явно не документы Word, и пользователь чаще всего не придает этому значение. Действительно, сценарий фишинга достаточно простой и часто используемый.