Эксперт предупредил о новой схеме мошенников с разбрасыванием флешек у офисов в России
Эксперт предупредил о новой схеме мошенников с разбрасыванием флешек у офисов в России
Мошенники в России начали намеренно разбрасывать флешки и другие носители с вредоносным ПО возле офисов и в бизнесцентрах, чтобы получить доступ к рабочим компьютерам. Об этом рассказала ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
По её словам, злоумышленники оставляют накопители у подъездов, в лифтах и на парковках, рассчитывая на человеческую любознательность. Флешки разбрасывают намеренно у офисов, в лифтах или на парковках бизнесцентров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник, отметила специалист.
Кокова пояснила, что на подобных носителях обычно размещён файл, замаскированный под документ или фото. После его открытия вредоносное ПО автоматически запускается, используя уязвимости системы или устаревшие настройки безопасности. В некоторых случаях флешка вообще определяется не как накопитель, а как другое устройство и может выполнять команды от имени пользователя скачивать вирусы, менять системные параметры или внедрять дополнительный код.
Эксперт добавила, что под видом флешки может скрываться и физическая угроза: накопитель способен вывести из строя компьютер, подавая высокое напряжение, или даже содержать взрывное устройство.
После получения доступа к системе атака развивается внутри сети компании: злоумышленники считывают пароли, токены, файлы и переписку, шифруют или уничтожают данные и получают точку входа к другим рабочим станциям и сервисам. При этом сотрудник фактически становится участником атаки, даже не подозревая об этом.
Кокова напомнила, что найденные накопители нельзя подключать ни при каких условиях. Если устройство найдено в офисе передайте в ИТ или ИБ. Если флешка найдена в общественном месте проще и безопаснее её выбросить. Если что-то выглядит как бесплатный подарок скорее всего, это не подарок и не случайность, предупредила эксперт.