Атакующие взяли в оборот методы телефонных мошенников.
«Лаборатория Касперского» выявила новую схему атак на российские компании. Злоумышленники рассылают сотрудникам письма якобы от правоохранительных органов с требованием провести проверку автоматизированного рабочего места (АРМ) из-за предполагаемого инцидента информационной безопасности. Цель — заставить пользователя запустить вредоносную программу.
В письмах содержатся PDF-документы с уведомлениями о проверке и анкетами, где запрашиваются личные данные и информация о рабочем устройстве. Также может быть предложено подписать заявление о согласии на «техническое исследование». После заполнения документов жертве высылают программу, которая на самом деле является трояном.
Документы содержат профессиональную терминологию и элементы официального документооборота, что делает атаку убедительной. Эксперты предупреждают, что такие схемы ранее использовались в телефонном мошенничестве, а теперь применяются и в атаках на организации. Для защиты рекомендуется не открывать вложения и программы из подозрительных писем и обязательно сообщать о таких обращениях в службу безопасности компании.
