Мошенники придумали новую схему атак на российские компании и стали рассылать сотрудникам организаций письма, в которых заявляют об инциденте с информационной безопасностью или о доследственной проверке. Об этом предупредила «Лаборатория Касперского», релиз поступил в распоряжение «Ленты.ру».

Поясняется, что злоумышленники направляют работникам компаний письма от имени правоохранительных органов. В послании обычно содержится один или несколько документов в формате PDF.

«В них может быть якобы "уведомление об инциденте информационной безопасности" или "постановление о проведении доследственной проверки по факту незаконной передачи данных"», - отметили в «Лаборатории Касперского». При этом жертву просят не разглашать информацию о письме и проверке.

В письме также может содержаться файл, подписанный как заявление с согласием на техническое исследование рабочего компьютера. Если пользователь заполнит его, то мошенники отправят ему новое письмо с программой, которую, как они утверждают, нужно запустить для проверки. Однако в действительности в этом файле содержится троянец.

«После попадания в корпоративную сеть злоумышленник производит разведку устройств в сети организации с целью шифрования инфраструктуры компании и требования выкупа», - добавили специалисты.

В «Лаборатории Касперского» порекомендовали россиянам не открывать вложения и не запускать программы из писем, в которых утверждается о проверке, расследовании или ином срочном запросе. Помимо того, они посоветовали перепроверять такие обращения через внутренние службы безопасности компании.

Ранее сообщалось, что мошенники начали похищать аккаунты родственников пропавших участников специальной военной операции (СВО). Злоумышленники находят группы, в которых родственники ищут бойцов СВО, и заявляют о якобы переезде чата.