Компании в России подвергаются атакам вредоносной программы, сообщает «Лаборатория Касперского».
Атакующие взяли в оборот методы телефонных мошенников и действуют под видом различных правоохранительных органов
Сотрудникам компаний на корпоративную почту приходят письма якобы от правоохранительных органов с уведомлением о необходимости провести техническое исследование их автоматизированного рабочего места (АРМ) в связи с предполагаемым инцидентом информационной безопасности. На самом деле цель злоумышленников — убедить человека запустить вредоносную программу.
В чём суть схемы. Пользователь получает письмо с одним или несколькими PDF-документами. В них может быть якобы «уведомление об инциденте информационной безопасности» или «постановление о проведении доследственной проверки по факту незаконной передачи данных». При этом жертву просят не допускать разглашения информации о проверке иным лицам.
В письме может содержаться ещё один PDF-файл — заявление, подписав которое человек якобы добровольно соглашается на «техническое исследование» используемого им рабочего компьютера.
После заполнения документов человеку направляют ещё одно письмо — с программой, которую требуется запустить якобы для проведения технического исследования. На самом деле это троянец. После попадания в корпоративную сеть злоумышленник производит разведку устройств в сети организации с целью шифрования инфраструктуры компании и требования.
Высылаемые документы содержат профессиональную терминологию и большое количество деталей, характерных для официального документооборота: ссылки на законодательство, регистрационные номера, даты, подписи и визуальные элементы вроде герба. Всё это делает атаку особенно убедительной для сотрудников компаний, которые не сталкивались с подобными процедурами.
Эксперты рекомендуют сотрудникам не открывать вложения и не запускать программы из писем, связанных с «проверками», «расследованиями» или другими срочными запросами от неизвестных отправителей, а также обязательно перепроверять подобные обращения через внутренние службы безопасности компании.
