Управление по организации борьбы с противоправным использованием ИКТ МВД РФ сообщило о новой волне фишинговых атак на крупные российские компании. Злоумышленники, маскируясь под сотрудников правоохранительных органов, рассылают письма с требованием пройти «доследственную проверку рабочего места». На самом деле они пытаются заразить корпоративные сети трояном-шифровальщиком.
В МВД России предупредили о новых атаках на сотрудников крупных российских компаний. Как сообщили в пресс-службе ведомства со ссылкой на «Лабораторию Касперского», злоумышленники массово рассылают на корпоративную почту письма от лица правоохранительных органов. В них содержится требование пройти так называемую «доследственную проверку рабочего места».
Злоумышленники маскируются под правоохранительные органы и рассылают сотрудникам письма с требованием пройти „доследственную проверку рабочего места", — указано в сообщении МВД в Telegram.
Схема основана на социальной инженерии и серьёзной психологической нагрузке. В письме жертву уведомляют об инциденте информационной безопасности или о возбуждении проверки. Причём в документах используются ссылки на реальные статьи УПК РФ (например, на статью 144) и настоящие логотипы ведомств. В довершение всего, пользователя просят не разглашать содержание письма посторонним, создавая у него чувство изоляции. В письме также может содержаться PDF-файл — заявление о добровольном согласии на «техническое исследование» рабочего компьютера. Если человек его подписывает и высылает обратно, то вскоре получает новое письмо с троянской программой, которую, как утверждается, необходимо запустить для завершения проверки.
На самом деле программа является трояном-шифровальщиком. Сначала злоумышленник проводит «разведку» корпоративной сети, а затем шифрует данные компании и требует выкуп за их восстановление. В МВД подчеркнули, что доследственная проверка (статья 144 УПК РФ) не предусматривает подобных действий.
Эксперты рекомендуют сотрудникам компаний никогда не открывать вложения и не запускать программы из писем, связанных с «проверками», «расследованиями» или другими срочными запросами. Любое подобное обращение необходимо обязательно перепроверять через внутренние службы безопасности компании или обращаться в правоохранительные органы.
Похожие мошеннические схемы фиксируются и в других сферах. В начале мая злоумышленники от лица силовиков убеждали граждан брать кредиты и переводить деньги через банкоматы «доверенным лицам» под угрозой ответственности за якобы помощь ВСУ. Также участились случаи создания фейковых чатов от лица руководства компаний для психологического давления на сотрудников.
Россиянин пропал на Пхукете после просьбы перевести штраф.
9 признаков, что вас пытаются ограбить прямо сейчас. Как реагировать на фейк?