Как сообщают «Известия», фейковые письма от имени ведомств, в том числе от имени органов госвласти, поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.
Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.
После этого «подготовленных» работников компании злоумышленники склоняют к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании.
Полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.
«Известия» рекомендуют:
1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо.
2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми.
3. При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений.
4. Использовать антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак.