Внимание: новая схема мошенничества — «доследственная проверка рабочего места»
В последнее время участились случаи кибератак на сотрудников компаний. Злоумышленники рассылают письма от имени правоохранительных органов с требованием пройти «доследственную проверку рабочего места».
Цель — заразить компьютер вирусом‑шифровальщиком и потребовать выкуп за восстановление данных.
Разберём, как работает эта схема, и что делать, чтобы не попасться.
Как выглядит атака
- Письмо с «официальными документами». На рабочую почту приходит письмо с файлами. В теме могут быть фразы вроде:
- «Уведомление об инциденте информационной безопасности»
- «Постановление о проведении доследственной проверки»
- «Требование предоставить сведения о рабочем устройстве»
Письмо содержит много деталей: ссылки на законы, регистрационные номера, даты, подписи, гербы — всё, чтобы выглядеть убедительно.
- Анкета о рабочем месте. Жертву просят заполнить анкету с вопросами:
- - о характеристиках рабочего устройства
- - об установленных программах удалённого доступа
- - о действиях в определённые даты (например, «были ли сбои в работе компьютера?»)
- - о личных данных и доступе к корпоративным системам
- Заявление о согласии. Иногда к письму прикладывают файл с заявлением, которое нужно подписать. В нём говорится, что сотрудник добровольно соглашается на «техническое исследование» своего компьютера.
- Программа для «исследования». После заполнения анкеты приходит ещё одно письмо — с приложением или ссылкой на файл. Злоумышленники уверяют, что его нужно запустить для проведения проверки. На деле это вирус, который:
- - шифрует данные на компьютере
- - распространяется по корпоративной сети
- - блокирует работу компании до выплаты выкупа
Почему это мошенничество?
По данным МВД РФ, настоящая процедура доследственной проверки (ст. 144 УПК РФ) не предусматривает:
- - рассылку анкет по электронной почте
- - требование установить какое‑либо ПО на рабочий компьютер
- - проведение «технических исследований» через сотрудников
Следователи могут запрашивать документы и объяснения, но только в рамках официальных процедур — не через спам‑рассылки.
Что делать, если вы получили такое письмо?
- Не открывайте вложения и не запускайте присланные программы. Даже если письмо выглядит официальным.
- Не заполняйте анкеты и не подписывайте заявления, полученные по электронной почте от неизвестных отправителей.
- Проверьте отправителя. Посмотрите адрес электронной почты: мошенники часто подделывают названия доменов.
- Сообщите в отдел информационной безопасности вашей компании. Перешлите им подозрительное письмо целиком (не только текст, а именно файл или ссылку).
- Сообщите в правоохранительные органы. Можно подать заявление через сайт МВД или обратиться в местное отделение полиции.
- Предупредите коллег. Расскажите о схеме, чтобы другие не стали жертвами.
Советы для защиты
- Обучайтесь кибербезопасности. Участвуйте в тренингах по распознаванию фишинга и социальной инженерии.
- Проверяйте информацию. Если пришло «официальное» требование, уточните его подлинность через внутренние каналы компании.
- Будьте бдительны. Мошенники часто давят срочностью («ответьте в течение 24 часов!») или угрожают санкциями. Это классический приём социальной инженерии.
Помните: ни одна официальная структура не будет требовать от вас установки программ через электронную почту. Всегда перепроверяйте подобные запросы.
Поделитесь этим постом с коллегами — возможно, вы поможете кому‑то избежать серьёзных проблем.
Юрист Оксана Тимофеева