Kaspersky: Хакеры атакуют компании от лица правоохранительных органов

Российские компании столкнулись с новой волной кибератак, в которых злоумышленники маскируют вредоносные рассылки под официальные уведомления о проверках рабочих мест, сообщили в «Лаборатории Касперского».

Сотрудники отечественных предприятий начали получать фишинговые письма от лица правоохранительных органов, указали в компании, передает РИА «Новости».

В сообщениях говорится о необходимости проведения технического исследования компьютера из-за предполагаемого инцидента безопасности.

Жертвам направляют документы в формате PDF, имитирующие официальные постановления или уведомления. Злоумышленники просят сохранить конфиденциальность и предлагают заполнить подробную анкету о рабочем устройстве.

В некоторых случаях требуется подписать заявление о согласии на проверку. После этого пользователю отправляют троянскую программу под видом инструмента для исследования.

Проникнув в корпоративную сеть, хакеры проводят разведку для последующего шифрования инфраструктуры и вымогательства выкупа. Поддельные документы выглядят убедительно благодаря использованию профессиональной терминологии, ссылок на законы и визуальных элементов, таких как гербы.

Эксперт Сергей Голованов отметил, что из-за правдоподобности рассылок сотрудники могут нарушить внутренние правила безопасности и не сообщить об инциденте профильным специалистам.

Как писала газета ВЗГЛЯД, МВД России предупредило о рассылке фальшивых документов от имени ФСБ и Роскомнадзора.