Фото: TetianaKtv / Shutterstock / Fotodom
Мошенники придумали новую схему атак на российские компании и стали рассылать сотрудникам организаций письма, в которых заявляют об инциденте с информационной безопасностью или о доследственной проверке. Об этом предупредила , релиз поступил в распоряжение «Ленты.ру».
Поясняется, что злоумышленники направляют работникам компаний письма от имени правоохранительных органов. В послании обычно содержится один или несколько документов в формате PDF.
«В них может быть якобы "уведомление об инциденте информационной безопасности" или "постановление о проведении доследственной проверки по факту незаконной передачи данных"», — отметили в «Лаборатории Касперского». При этом жертву просят не разглашать информацию о письме и проверке.
В письме также может содержаться файл, подписанный как заявление с согласием на техническое исследование рабочего компьютера. Если пользователь заполнит его, то мошенники отправят ему новое письмо с программой, которую, как они утверждают, нужно запустить для проверки. Однако в действительности в этом файле содержится троянец.
«После попадания в корпоративную сеть злоумышленник производит разведку устройств в сети организации с целью шифрования инфраструктуры компании и требования выкупа», — добавили специалисты.
В «Лаборатории Касперского» порекомендовали россиянам не открывать вложения и не запускать программы из писем, в которых утверждается о проверке, расследовании или ином срочном запросе. Помимо того, они посоветовали перепроверять такие обращения через внутренние службы безопасности компании.
Ранее , что мошенники начали похищать аккаунты родственников пропавших участников специальной военной операции (СВО)
Комментарии