Управление по организации борьбы с противоправным использованием ИКТ МВД РФ сообщило о новой волне фишинговых атак на крупные российские компании. Злоумышленники, маскируясь под сотрудников правоохранительных органов, рассылают письма с требованием пройти «доследственную проверку рабочего места». На самом деле они пытаются заразить корпоративные сети трояном-шифровальщиком.
В МВД России предупредили о новых атаках на сотрудников крупных российских компаний. Как сообщили в пресс-службе ведомства со ссылкой на «Лабораторию Касперского», злоумышленники массово рассылают на корпоративную почту письма от лица правоохранительных органов. В них содержится требование пройти так называемую «доследственную проверку рабочего места».
Злоумышленники маскируются под правоохранительные органы и рассылают сотрудникам письма с требованием пройти „доследственную проверку рабочего места", — указано в сообщении МВД в Telegram.
Схема основана на социальной инженерии и серьёзной психологической нагрузке. В письме жертву уведомляют об инциденте информационной безопасности или о возбуждении проверки. Причём в документах используются ссылки на реальные статьи УПК РФ (например, на статью 144) и настоящие логотипы ведомств. В довершение всего, пользователя просят не разглашать содержание письма посторонним, создавая у него чувство изоляции. В письме также может содержаться PDF-файл — заявление о добровольном согласии на «техническое исследование» рабочего компьютера. Если человек его подписывает и высылает обратно, то вскоре получает новое письмо с троянской программой, которую, как утверждается, необходимо запустить для завершения проверки.
На самом деле программа является трояном-шифровальщиком. Сначала злоумышленник проводит «разведку» корпоративной сети, а затем шифрует данные компании и требует выкуп за их восстановление. В МВД подчеркнули, что доследственная проверка (статья 144 УПК РФ) не предусматривает подобных действий.
Эксперты рекомендуют сотрудникам компаний никогда не открывать вложения и не запускать программы из писем, связанных с «проверками», «расследованиями» или другими срочными запросами. Любое подобное обращение необходимо обязательно перепроверять через внутренние службы безопасности компании или обращаться в правоохранительные органы.
Похожие мошеннические схемы фиксируются и в других сферах. В начале мая злоумышленники от лица силовиков убеждали граждан брать кредиты и переводить деньги через банкоматы «доверенным лицам» под угрозой ответственности за якобы помощь ВСУ. Также участились случаи создания фейковых чатов от лица руководства компаний для психологического давления на сотрудников.