В МВД предупредили об атаке мошенниками сотрудников крупных компаний
Мошенники начали выманивать у россиян, работающих в крупных компаниях, личные данные и сведения о корпоративной сети. Об этом 10 мая предупредили в пресс-службе УБК МВД России со ссылкой на экспертов «Лаборатории Касперского».
«Злоумышленники маскируются под правоохранительные органы и рассылают сотрудникам письма с требованием пройти «доследственную проверку рабочего места», — говорится в публикации в Telegram-канале.
Уточняется, что на рабочую почту приходит письмо с якобы постановлением и требованием о неразглашении. Получателю предлагают заполнить анкету, где нужно указать данные о рабочем устройстве, действиях в определенные даты, программах удаленного доступа и личную информацию.
Вместе с анкетой злоумышленники направляют «заявление» о согласии на «техническое исследование». Затем жертве присылают программу, которая оказывается троянцем. С ее помощью мошенники могут проникнуть в корпоративную сеть, провести разведку и затем зашифровать инфраструктуру с требованием выкупа.
В МВД подчеркнули, что «доследственная проверка рабочего места» является выдумкой аферистов. Подобная проверка действительно предусмотрена ст. 144 УПК РФ («Порядок рассмотрения сообщения о преступлении»), однако следователь или дознаватель не рассылает письма и не требует запускать на рабочем компьютере неизвестные программы.
Зампредседателя Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин 10 мая рассказал об участившихся случаях применения мошенниками схемы с поддельной проверкой Captcha для кражи данных. Шейкин уточнил, что для защиты от подобных уловок важно помнить, что настоящая Captcha не требует выхода за пределы страницы, открытия новых окон, ввода команд, нажатия сложных комбинаций клавиш или запуска каких-либо программ на устройстве.
