❗️«Доследственная проверка рабочего места»: мы обнаружили новую схему атак на крупные организации в России
🔻Как это работает
• Злоумышленники действуют по методу телефонных мошенников под видом «правоохранительных органов».
Сотрудник получает письмо на рабочую почту с одним или несколькими PDF-документами. В них может быть «уведомление об инциденте информационной безопасности» или «постановление о проведении доследственной проверки по факту незаконной передачи данных». Жертву, конечно же, просят не допускать разглашения информации о проверке иным лицам.
• В одном из сценариев пользователю предлагается заполнить анкету с большим количеством вопросов — в том числе о рабочем устройстве, действиях в определённые даты, возможных сбоях в работе компьютера, использовании программ удалённого управления или средств обхода блокировок, а также о личных данных.
В письме может содержаться ещё один PDF-файл — заявление, подписав которое, человек якобы добровольно соглашается на «техническое исследование».
Документы содержат профессиональную терминологию и много деталей, характерных для официального документооборота: ссылки на законы, регистрационные номера, даты, подписи, гербы и т.д., поэтому могут выглядеть убедительно для сотрудника, никогда с таким не сталкивавшимся.
• После заполнения документов сотруднику направляют ещё одно письмо — с программой, которую нужно запустить «для проведения технического исследования». На самом деле это троянец.
После попадания в корпоративную сеть злоумышленник производит разведку устройств. Цель — шифрование инфраструктуры компании и требование выкупа.
Сергей Голованов, главный эксперт «Лаборатории Касперского»:
Раньше сценарии, в которых злоумышленники действуют под видом представителей правоохранительных органов, были характерны больше для телефонного мошенничества и нацелены в основном на частных пользователей. Теперь мы видим, что подобные методы начинают использовать и в атаках на организации. Новые вредоносные рассылки мимикрируют под процедуру реагирования на инциденты информационной безопасности с исследованием рабочего устройства сотрудника. В результате человек может проигнорировать внутренние правила безопасности и не сообщить о происходящем в свой отдел по информационной безопасности, поскольку уже воспринимает происходящее как официальные действия со стороны правоохранительных органов
✅ Как защититься
• не открывать вложения и не запускать программы из писем, связанных с «проверками», «расследованиями» или другими срочными запросами от неизвестных отправителей;
• обязательно перепроверять подобные обращения через внутренние службы безопасности компании;
• ставить надёжные корпоративные защитные решения, которые автоматически будут отправлять подобные письма в спам;
• проводить тренинги по кибербезопасности для сотрудников, учить их распознавать техники социальной инженерии.
Другие главы канала «Kaspersky»
Выберите главу, чтобы продолжить чтение
Глава от 07.05.2026
Мы изучили 231 миллион уникальных паролей и пришли к неутешительным выводам:
🔴 …
Глава от 07.05.2026
✅записал пароль на бумажке
✅сгенерировал пароль в нейросетке
✅не записал пароль …
Глава от 06.05.2026
🚗 Когда автомобиль слишком умный
Сейчас умным может быть буквально что угодно: …
Глава от 06.05.2026
❗️Информация о том, что антивирусные продукты «Лаборатории Касперского» блокирую…
Глава от 06.05.2026
👾 Современный антивирус для бизнеса — что ты такое?
Спойлер: это интеллектуальн…
Глава от 05.05.2026
В новом #kaspersky_securityweek:
🟢В ядре Linux обнаружена опасная уязвимость Co…
Удалить пост или канал с МАКСОТЕКИ
Заявка подтверждается через бота Макс: нужно быть администратором канала и добавить бота МАКСОТЕКИ в администраторы. После проверки канал или конкретный пост скрывается с сайта.
🔍
Архив всех постов Макс
Поиск по тексту среди 3,860,324 постов
из 200,479 каналов.
Фильтры по дате, видео, репостам и удалённым публикациям.
1 ₽ — 7 дней доступа
далее 490 ₽/мес
Связанные темы в других каналах
Каналы из той же тематики, где часто появляются близкие сюжеты
@canalmaxone
AntiCloudMod
AntiCloudMod — сообщество для тех, кто ценит свободу общения без облачной цензуры. Здесь обсуждают альтернативные мессенджеры, инструменты для приватности и децентрализов…
👥 232 786 · +144 770/7д
@WylsacomRed
Wylsacom Red
Официальный канал Wylsacom в Max. Тут всё про технологии и жизнь в ногу со временем! Номер заявления для регистрации в РКН: № 6979154178 Розыгрыши: kichaev@wylsacom.med…
👥 129 251 · +3 941/7д
@BelgorodDRONE
Информация БПЛА Белгород, Белгородский район
Информация БПЛА Белгород, Белгородский район — специализированный канал в мессенджере Макс, посвященный новостям и информации о беспилотных летательных аппаратах в регион…
👥 119 051 · +7 158/7д
@TikTokModCloud
TikTokModCloud
Официальные обновления стабильного мода TikTok Чат: https://clck.ru/3S6mVh По рекламе: https://iimax.ru/dim4ugan
👥 57 766 · +2 013/7д
@hitech
Hi-Tech
Оперативные новости, обзоры гаджетов, собственное видео, трансляции мировых анонсов и мероприятий По вопросам сотрудничества и размещения рекламы i.ostapenko@corp.mail.r…
👥 53 496 · +1 307/7д
@vilianov
Гаджеты и технологии на Вильянов.Ком
Обзоры новой цифровой техники, интересные технологии, репортажи с выставок и просто интересное от Сергея Вильянова. Уже больше 25 лет я делаю так, чтобы купленная техник…
👥 28 630 · -105/7д
Популярные посты канала «Kaspersky»
Киберграмотность и киберзащита необходимы всем — в том числе людям с особыми потребностями.
Сегодня, во Всемирный день людей с синдромом Д…
👁 5 442 просмотров
😱 Как голосовой ИИ довёл человека до трагедии
Обычно при обсуждении того, чем рискуют люди, слишком увлекающиеся общением с нейросетями, э…
👁 5 415 просмотров
Помните список кибербез-обещаний на 2026 год? Пройдёмся подробнее по пунктам: начинаем с использования сильных паролей 💪
Андрей Сиденко, ру…
👁 5 394 просмотров
🧠 Нервный слив: как утекают данные о психическом здоровье
Терапевтические записи, особенно о поведенческих расстройствах, фобиях, страхах …
👁 5 347 просмотров
🏆 Оскар за лучшее изображение кибербеза в кино достаётся…
Вдохновились прошедшей церемонией вручения золотых статуэток и решили раздать сво…
👁 5 327 просмотров
💚 Иногда, чтобы рабочее место начало радовать сильнее, не нужно радикальных перемен — достаточно нескольких правильных деталей… из нашей обн…
👁 5 314 просмотров
Сразу два выпуска #kaspersky_securityweek:
2611:
• «Лаборатория Касперского» представила отчёт по мобильным угрозам за прошлый год. Главная…
👁 5 313 просмотров
Обновили бесплатный онлайн-курс для студентов: теперь в нём появился модуль по конструктивной безопасности (КиБ)
Он состоит из коротких вид…
👁 5 308 просмотров
В новом #kaspersky_securityweek:
▶️ Выявлены уязвимости в четырёх популярных IP-KVM-решениях: GL-iNet Comet RM-1, Angeet/Yeeso ES3 KVM, Sip…
👁 5 305 просмотров
Эксперты Kaspersky GReAT предупреждают о распространении вредоноса Arcane под видом несуществующей программы для обхода блокировок «FixIt».
…
👁 5 285 просмотров
😱 В вашем устройстве поселился… Хищник
Исследователи кибербезопасности изучили Хищника. Нет, не жуткого инопланетянина, а серьёзный шпион…
👁 5 282 просмотров
Понедельник — день тяжелый? Да! Но нас в такие моменты бесконечно вдохновляет пример коллег, которые не перестают делать добрые дела в любые…
👁 5 258 просмотров
🥗 Индонезийская кухня в вашем NPM-меню
В ноябре прошлого года менеджер пакетов NPM, позволяющий разработчикам ПО использовать общедоступны…
👁 5 255 просмотров
В преддверии бегового сезона ещё раз напоминаем, что учиться надо на чужих ошибках приватность в фитнес-приложениях — например, в Strava — л…
👁 5 246 просмотров
🔥🔥🔥250 лет красоты и изящества
Большой театр — символ мирового балетного и оперного искусства. И сегодня — в день его основания — от всей д…
👁 5 245 просмотров
🏆90 первых мест из 100!
В 2025 году «Лаборатория Касперского» приняла участие в 100 независимых международных тестах и обзорах: наши продук…
👁 5 238 просмотров
Если ищете, что послушать или посмотреть — ловите рекомендацию: Дмитрий Головко, старший менеджер по продукту Kaspersky NGFW, рассказал в по…
👁 5 236 просмотров
🛡 СберФакторинг, дочерняя компания Сбера, выбрала для защиты контейнеров решение Kaspersky Container Security
Контейнерные технологии уск…
👁 5 209 просмотров
С вами снова дайджест #kaspersky_inside с подборкой статей с Хабра! В них наши эксперты рассказывают о работе над реальными проектами и деля…
👁 5 207 просмотров
🦹♂ Механизм эксплуатации уязвимостей из «Операция Триангуляция» возвращается
Наши эксперты проанализировали набор вредоносного ПО Coruna…
👁 5 176 просмотров
🏷 Темы и теги
📋 О канале Kaspersky
Кибербез с человеческим лицом — официальный канал «Лаборатории Касперского». Здесь вы найдете актуальные новости о киберугрозах, экспертные советы по защите данных и IT-безопасности, а также полезные лайфхаки для повседневной цифровой жизни. Без лишнего пафоса, с юмором и реальными кейсами.
Заявка в МАКСОТЕКА
➕
Добавьте свой канал в каталог
Зарегистрируйтесь в личном кабинете и добавьте канал за пару кликов.
Перейти в личный кабинет →
Бесплатная регистрация, быстрая модерация.