Россиян предупредили о новой мошеннической атаке с доследственной проверкой

Об этом предупредила «Лаборатория Касперского», информация была предоставлена «Ленте.ру».

Злоумышленники выдают себя за правоохранительные органы и направляют работникам организаций письма, в которых обычно содержатся один или несколько PDF-документов.

В таких письмах могут быть «уведомления об инцидентах информационной безопасности» или «постановления о проведении доследственных проверок по фактам незаконной передачи данных», при этом получателям настоятельно рекомендуют не разглашать сведения о письме и проверке, отметили эксперты «Лаборатории Касперского».

Также в письмах может находиться файл, оформленный как заявление с согласием на техническое исследование рабочего компьютера. Если пользователь заполнит и отправит этот документ, мошенники пришлют новое письмо с программой, которую якобы нужно запустить для проверки. На самом деле этот файл содержит троянскую программу.

После проникновения в корпоративную сеть злоумышленники проводят разведку устройств внутри организации с целью шифрования инфраструктуры и вымогательства выкупа, добавили специалисты.

В «Лаборатории Касперского» рекомендовали россиянам не открывать вложения и не запускать программы из писем с сообщениями о проверках, расследованиях или других срочных запросах. Также советуют подтверждать такие обращения через внутренние службы безопасности компаний.

Ранее сообщалось, что мошенники начали похищать аккаунты родственников пропавших участников специальной военной операции (СВО). Они находят группы, где родственники ищут бойцов, и сообщают о якобы переезде чата.

Источник и фото - lenta.ru