Специалисты Лаборатория Касперского сообщили о новой волне целевых атак на крупные организации в России. Злоумышленники используют схему социальной инженерии, выдавая себя за сотрудников правоохранительных органов, пишет «Вестник киберполиции России».
По данным экспертов, работникам компаний на корпоративную почту приходят письма с требованием пройти якобы «доследственную проверку рабочего места». В сообщениях содержатся поддельные постановления и просьба о неразглашении информации.
Далее жертвам предлагают заполнить анкету, в которой запрашиваются сведения о действиях на рабочем месте, используемом программном обеспечении, а также данные о доступах и персональная информация. Вместе с документами может направляться «заявление о согласии» на проведение технической проверки.
После заполнения форм пользователю отправляют файл с «программой проверки», которая на самом деле является вредоносным ПО. По информации специалистов, оно позволяет злоумышленникам проникнуть в корпоративную сеть, вести скрытую разведку и в дальнейшем может использоваться для шифрования данных с требованием выкупа.
Эксперты подчёркивают, что термин «доследственная проверка рабочего места» не существует в реальной практике. В соответствии со статьёй 144 УПК РФ статья 144, доследственная проверка действительно проводится, однако она осуществляется исключительно уполномоченными органами и не предполагает рассылку анкет или установку программ на устройства граждан.
Специалисты по кибербезопасности рекомендуют компаниям внимательно проверять источники писем, не открывать подозрительные вложения и использовать корпоративные средства защиты информации.
