Сотрудники отечественных предприятий начали получать фишинговые письма от лица правоохранительных органов, указали в компании, передает РИА «Новости».
В сообщениях говорится о необходимости проведения технического исследования компьютера из-за предполагаемого инцидента безопасности.
Жертвам направляют документы в формате PDF, имитирующие официальные постановления или уведомления. Злоумышленники просят сохранить конфиденциальность и предлагают заполнить подробную анкету о рабочем устройстве.
В некоторых случаях требуется подписать заявление о согласии на проверку. После этого пользователю отправляют троянскую программу под видом инструмента для исследования.
Проникнув в корпоративную сеть, хакеры проводят разведку для последующего шифрования инфраструктуры и вымогательства выкупа. Поддельные документы выглядят убедительно благодаря использованию профессиональной терминологии, ссылок на законы и визуальных элементов, таких как гербы.
Эксперт Сергей Голованов отметил, что из-за правдоподобности рассылок сотрудники могут нарушить внутренние правила безопасности и не сообщить об инциденте профильным специалистам.
Как писала газета ВЗГЛЯД, МВД России предупредило о рассылке фальшивых документов от имени ФСБ и Роскомнадзора.