Россиян предупредили о новой мошеннической атаке с доследственной проверкой

Об этом предупредила «Лаборатория Касперского», информация была предоставлена «Ленте.ру».

Злоумышленники отправляют письма от имени правоохранительных органов, в которых обычно содержатся один или несколько PDF-документов. В таких сообщениях могут быть «уведомления об инциденте информационной безопасности» или «постановления о проведении доследственной проверки по факту незаконной передачи данных», при этом адресатов просят не разглашать сведения о письме и проверке.

В письмах также может находиться файл, оформленный как заявление с согласием на техническое исследование рабочего компьютера. Если пользователь заполнит и отправит этот документ, мошенники вышлют новое письмо с программой, которую якобы нужно запустить для проверки. На самом деле в этом файле скрывается троян.

После проникновения в корпоративную сеть злоумышленники проводят разведку устройств с целью шифрования инфраструктуры компании и вымогательства выкупа, отмечают эксперты.

«Лаборатория Касперского» рекомендует не открывать вложения и не запускать программы из писем с сообщениями о проверках, расследованиях или других срочных запросах. Также советуется перепроверять такие обращения через внутренние службы безопасности организации.

Ранее сообщалось, что мошенники начали похищать аккаунты родственников пропавших участников специальной военной операции (СВО), находя группы, где родственники ищут бойцов, и сообщая о якобы переезде чата.

Источник и фото - lenta.ru