Сотрудники крупных российских компаний стали получать письма от имени правоохранительных органов с требованием провести «техническое исследование» рабочих компьютеров. Под угрозой доследственных проверок злоумышленники вынуждают жертв запускать вредоносное ПО, открывающее доступ к корпоративным сетям для последующего шифрования данных и шантажа руководства компании.
Сценарий атаки опирается на социальную инженерию: в письмах содержатся детально проработанные PDF-документы с официальной атрибутикой, включая гербы, ссылки на законодательство и регистрационные номера. Злоумышленники требуют от сотрудника заполнить анкету о работе устройства и подписать согласие на проверку, настаивая на строгой конфиденциальности процесса. После сбора информации жертве присылают программу, которая якобы необходима для исследования, но на деле является троянцем.Главный эксперт «Лаборатории Касперского» Сергей Голованов отметил, что ранее подобные методы были характерны лишь для телефонного мошенничества против частных лиц. Теперь же преступники используют страх перед официальными органами, чтобы заставить сотрудников игнорировать внутренние протоколы безопасности. В результате специалисты не сообщают о подозрительных запросах в ИТ-отделы, считая взаимодействие с «органами» законным и обязательным.
Для защиты от подобных угроз эксперты призывают игнорировать любые срочные запросы от неизвестных отправителей и не запускать стороннее ПО без ведома внутренней службы безопасности. Компании рекомендуется проводить регулярные тренинги по распознаванию техник социальной инженерии и использовать защитные решения, способные автоматически блокировать подобные рассылки.
Комментарии (0)
Пока нет комментариев. Будьте первым!