Кибермошенники нашли новый способ обмана крупных компаний в России

Злоумышленники начали использовать поддельные письма от имени правоохранительных органов. Эксперты предупреждают, что запуск вложений из таких сообщений может привести к заражению корпоративной инфраструктуры

Эксперты предупредили о новой схеме атак на корпоративные сети. Злоумышленники рассылают на электронную почту сотрудников письма якобы от лица правоохранителей и требуют пройти «доследственную проверку по факту незаконной передачи данных».

При этом жертву просят не допускать разглашения информации о проверке иным лицам, рассказывает главный эксперт «Лаборатории Касперского» Сергей Голованов:

Сергей Голованов главный эксперт «Лаборатории Касперского» «Недавно у нас был инцидент информационной безопасности, который был связан с шифрованием данных. Компания стала жертвой злоумышленников, которые все зашифровали и требовали выкуп. Когда мы начали разбираться, с чего же началась атака, то обнаружили письмо, которое якобы правоохранители отправили сотруднику компании с целью проведения так называемого осмотра компьютерной техники. Это явно вымысел, это явно мошеннические действия. Но именно из-за того, что сотрудник поверил, что это настоящее письмо, якобы от правоохранителей, он запустил программу для удаленного осмотра своего компьютера. Естественно, это все было мошенничество. Естественно, все это было специально подстроено для того, чтобы войти в доверие и в финале зашифровать компанию. Таким образом мы обнаружили несколько подобных рассылок. Все они примерно одинаковые, все они с гербами, с печатями, с номером исходящего письма и так далее. В результате если человек на нее среагирует, он получает вредоносную программу. Эта тема обычно используется телефонными мошенниками, чтобы войти в доверие, но на текущий момент это дошло и до юридических лиц».

Эксперты по кибербезопасности рекомендуют сотрудникам не открывать вложения и не запускать программы из писем, связанных с «проверками», «расследованиями» или другими срочными запросами от неизвестных отправителей. А также обязательно перепроверять подобные обращения через внутренние службы безопасности компании.