Мошенники используют фейковые документы для взлома корпоративных сетей

Сотрудники крупных российских компаний оказались под прицелом новой мошеннической схемы. О росте подобных атак предупредили в МВД. По данным правоохранителей, злоумышленники начали использовать более сложные методы социальной инженерии, пытаясь получить не только личные данные работников, но и доступ к внутренней инфраструктуре предприятий.

Как сообщили в профильном подразделении по борьбе с преступлениями в цифровой среде, аферисты выдают себя за представителей силовых структур и направляют сотрудникам организаций электронные письма якобы от имени правоохранительных органов. В сообщениях говорится о необходимости пройти некую проверку, связанную с рабочим местом или служебной деятельностью.

Чтобы придать рассылке правдоподобный вид, к письмам прикладывают поддельные официальные документы. Среди них могут быть фиктивные постановления, уведомления о неразглашении информации, а также формы согласия на проведение технической проверки. После этого получателю предлагают заполнить анкету, где спрашивают персональные сведения, данные о рабочем компьютере, используемом программном обеспечении и даже об активности в определённые даты.

После заполнения анкеты сотруднику отправляют файл или программу, которую просят установить на рабочее устройство под предлогом проверки или диагностики. На деле такое вложение может содержать вредоносное программное обеспечение. После запуска вирус способен проникнуть во внутреннюю сеть компании, собрать информацию о системе, а затем использоваться для более масштабной атаки, включая блокировку инфраструктуры и вымогательство денег за восстановление доступа.

В киберполиции отдельно подчеркнули, что процедура доследственной проверки действительно существует в российском законодательстве, однако настоящие сотрудники правоохранительных органов не рассылают подобные анкеты по электронной почте и не требуют устанавливать неизвестные программы на служебные компьютеры.