Тут могла бы быть ваша реклама
Мошенники придумали новую схему атак на российские компании и стали рассылать сотрудникам организаций письма, в которых заявляют об инциденте с информационной безопасностью или о доследственной проверке. Об этом предупредила «Лаборатория Касперского», релиз поступил в распоряжение «Ленты.ру».
Поясняется, что злоумышленники направляют работникам компаний письма от имени правоохранительных органов. В послании обычно содержится один или несколько документов в формате PDF.
«В них может быть якобы "уведомление об инциденте информационной безопасности" или "постановление о проведении доследственной проверки по факту незаконной передачи данных"», — отметили в «Лаборатории Касперского». При этом жертву просят не разглашать информацию о письме и проверке.
В письме также может содержаться файл, подписанный как заявление с согласием на техническое исследование рабочего компьютера. Если пользователь заполнит его, то мошенники отправят ему новое письмо с программой, которую, как они утверждают, нужно запустить для проверки. Однако в действительности в этом файле содержится троянец.
«После попадания в корпоративную сеть злоумышленник производит разведку устройств в сети организации с целью шифрования инфраструктуры компании и требования выкупа», — добавили специалисты.
В «Лаборатории Касперского» порекомендовали россиянам не открывать вложения и не запускать программы из писем, в...