Мошенники прикинулись правоохранителями для атак крупных компаний

Специалисты установили, что на корпоративную почту приходят письма с PDF в виде «уведомлений об инциденте информационной безопасности» или «постановлений о проведении доследственной проверки по факту незаконной передачи данных».

Получателя предупреждают о наказании за разглашение содержания письма, что является частью запугивания. Также мошенники требуют от получателя заполнить некоторые документы и подписать «согласие на техническое исследование».

Пока человек изучает информацию, ему приходит еще одно письмо с программой якобы для проведения технического исследования. На деле это троян для выведения из строя корпоративных сетей или шифрования всех данных, за доступ к которым мошенники потребуют выкуп.

Главный эксперт «Лаборатории Касперского Сергей Голованов заявил, что если раньше от лица правоохранительных органов выступали телефонные мошенники, то теперь активизировались те, кто нацелился на крупные компании.

«Человек может проигнорировать внутренние правила безопасности и не сообщить о происходящем в свой отдел информационной безопасности, поскольку уже воспринимает происходящее как официальные действия», — заявил Голованов.

Эксперты посоветовали не открывать вложения, не запускать программы, связанные с «проверками», от неизвестных отправителей, пересылать их во внутренние службы безопасности, ставить надежную корпоративную защиту, которая отправит подобные письма в спам, а также инструктировать сотрудников в сфере кибербезопасности.

В июле прошлого года сеть алкомаркетов «Винлаб» прекратила работу из-за хакерской атаки, в результате которой часть IT-инфраструктуры оказалась заблокирована. В компании заявили, что за восстановление работы злоумышленники потребовали выкуп.