Специалисты «Лаборатории Касперского» зафиксировали серию кибератак, нацеленных на крупные российские организации.
Злоумышленники прибегают к изощрённой тактике: маскируются под представителей правоохранительных органов и рассылают сотрудникам компаний электронные письма. В сообщениях фигурирует формулировка «доследственная проверка рабочего места» — мошенники прилагают поддельное постановление и настаивают на соблюдении строгой конфиденциальности.
Получателю письма предлагают заполнить подробную анкету. В ней содержатся вопросы о характеристиках рабочего устройства, действиях пользователя в конкретные даты, установленных программах удалённого доступа, а также запрашиваются личные данные. К анкете прилагается фальшивое «заявление» о согласии на «техническое исследование».
После того как жертва заполняет и отправляет анкету, злоумышленники присылают файл с программой. На деле это троянская программа: она проникает в корпоративную сеть, собирает конфиденциальные данные, а затем шифрует инфраструктуру компании — после чего атакующие требуют выкуп за восстановление доступа.
Важно понимать: концепция «доследственной проверки рабочего места» в описанном виде — чистая выдумка мошенников. Действительно, статья 144 УПК РФ предусматривает процедуру доследственной проверки по заявлению о преступлении. В её рамках следователь или дознаватель вправе получать объяснения, запрашивать документы и выполнять иные процессуальные действия. Однако правоохранительные органы никогда не рассылают подобные анкеты по электронной почте и не требуют от граждан запускать какие‑либо «средства технического исследования» на рабочих компьютерах.
