Kaspersky Lab ha identificado un nuevo esquema de ataque contra empresas rusas. Los atacantes envían correos electrónicos a los empleados, supuestamente de las fuerzas del orden, exigiendo una inspección del puesto de trabajo automatizado (ARM) debido a un presunto incidente de seguridad de la información. El objetivo es obligar al usuario a ejecutar un programa malicioso.
Los correos electrónicos contienen documentos PDF con notificaciones de inspección y cuestionarios que solicitan datos personales e información sobre el dispositivo de trabajo. También se puede ofrecer la firma de una declaración de consentimiento para una "investigación técnica". Después de completar los documentos, se envía a la víctima un programa que en realidad es un troyano.
Los documentos contienen terminología profesional y elementos de la gestión de documentos oficial, lo que hace que el ataque sea convincente. Los expertos advierten que tales esquemas se usaban anteriormente en estafas telefónicas y ahora se aplican a ataques contra organizaciones. Para protegerse, se recomienda no abrir archivos adjuntos ni programas de correos electrónicos sospechosos y, en cualquier caso, informar de tales solicitudes al servicio de seguridad de la empresa.