Лжесиловики атакуют компании Перми: новая схема с «проверкой рабочего места»
Мошенники рассылают сотрудникам предприятий Пермского края фейковые постановления о проверках. Под видом анкет и программ для исследования на компьютеры проникают вирусы-шифровальщики.
Злоумышленники начали атаковать сотрудников крупных предприятий Перми и Пермского края, используя новую многоступенчатую схему обмана. Преступники выдают себя за сотрудников правоохранительных органов и требуют пройти фиктивную доследственную проверку рабочего места через электронную почту.
Троян под видом аудита
Схема начинается с получения электронного письма на рабочий ящик. В сообщении содержится копия якобы официального постановления и требование о неразглашении конфиденциальной информации. От работника требуют заполнить анкету с личными данными, сведениями об используемом оборудовании и установленных программах удаленного доступа.
Жертву просят также подписать согласие на проведение так называемого «технического исследования» корпоративного компьютера. После этого на почту присылают файл, который необходимо запустить для завершения процедуры проверки.
«После заполнения анкеты злоумышленники присылают программу, которая на деле оказывается троянцем, проникающим в корпоративную сеть для разведки и последующего шифрования инфраструктуры с требованием выкупа»
Вирус-шифровальщик и выкуп
На самом деле присланный файл является вредоносным программным обеспечением. После запуска троян проникает в защищенную сеть организации, собирает данные и шифрует всю инфраструктуру предприятия. За восстановление доступа к серверам и файлам преступники требуют у руководства компании крупный выкуп.