МВД предупреждает о рассылке писем с требованием пройти проверку рабочего места
Киберпреступники имитируют официальные документы и выманивают у сотрудников корпораций конфиденциальные сведения.
Представители Министерства внутренних дел России обратили внимание на новую волну кибератак, направленную на персонал крупных коммерческих структур. Злоумышленники, выдавая себя за сотрудников правоохранительных ведомств, рассылают корпоративным пользователям сообщения с призывом пройти так называемую «доследственную проверку» рабочего оборудования.
В пресс-службе управления по противодействию киберпреступности пояснили, что к таким письмам обычно прилагаются поддельные процессуальные бумаги: постановления, обязательства о неразглашении, бланки согласия на проведение технических экспертиз и многое другое. Жертве предлагают заполнить подробную анкету, содержащую вопросы о персональных данных, характеристиках служебного устройства, хронологии действий в конкретные периоды, а также об используемом программном обеспечении для удалённого доступа.
По данным киберполиции, после отправки заполненной формы на адрес электронной почты работника приходит файл, который на деле является троянской программой. Вредоносное ПО проникает во внутреннюю инфраструктуру организации, проводит разведку уязвимостей, а затем используется для шифрования данных с последующим требованием выкупа.
Эксперты МВД акцентировали внимание на том, что институт доследственной проверки действительно закреплён в Уголовно-процессуальном кодексе, однако уполномоченные лица никогда не направляют опросники через публичные почтовые сервисы, не требуют установки стороннего программного обеспечения на служебные компьютеры и не запрашивают конфиденциальную информацию в подобном формате.
Специалисты рекомендуют сотрудникам корпоративного сектора игнорировать подобные обращения, не открывать вложения от неизвестных отправителей, не переходить по подозрительным ссылкам, а также незамедлительно информировать службу информационной безопасности компании о любых попытках несанкционированного сбора данных.
Уважаемые читатели «Царьграда»!
Присоединяйтесь к нам в соцсетях ВКонтакте, Одноклассники, Telegram и Дзен-канале.