Мошенники имитируют доследственные проверки: новая атака на корпоративную почту

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ предупредило о новой схеме мошенничества. Как сообщили в ведомстве со ссылкой на экспертов «Лаборатории Касперского», злоумышленники направляют сотрудникам крупных компаний поддельные письма, в которых под видом доследственной проверки требуют заполнить анкету и установить программу.

Как выглядит атака

Сотрудник получает на рабочую почту письмо с постановлением и требованием о неразглашении. Жертве предлагают заполнить анкету, содержащую вопросы о рабочем устройстве, действиях в определённые даты, используемых программах удалённого доступа и личных данных. Вместе с анкетой приходит «заявление» о согласии на «техническое исследование».

После заполнения анкеты мошенники присылают программу, которая на деле оказывается троянцем. Вредоносное ПО проникает в корпоративную сеть, проводит разведку и может зашифровать инфраструктуру с требованием выкупа.

Важное разъяснение

В МВД подчеркнули, что «доследственная проверка рабочего места» — выдумка мошенников. Реальная доследственная проверка по заявлению о преступлении действительно существует и предусмотрена статьёй 144 УПК РФ. Однако она проводится следователем или дознавателем в установленном порядке, без рассылки анкет по электронной почте и без требования установки каких-либо программ.

Мошенники используют официальный термин для придания убедительности своим действиям. Сотрудникам следует быть бдительными и не переходить по ссылкам из подозрительных писем, не заполнять анкеты и не устанавливать непроверенное ПО.