Эксперт предупредил о новой схеме мошенников с разбрасыванием флешек у офисов в России
Мошенники в России начали намеренно разбрасывать флешки и другие носители с вредоносным ПО возле офисов и в бизнесцентрах, чтобы получить доступ к рабочим компьютерам. Об этом рассказала ведущий эксперт по информационной безопасности MWS Cloud Илона Кокова.
По её словам, злоумышленники оставляют накопители у подъездов, в лифтах и на парковках, рассчитывая на человеческую любознательность. «Флешки разбрасывают намеренно — у офисов, в лифтах или на парковках бизнесцентров. В экспериментах ИБ больше половины людей подключают найденные флешки к своим устройствам. И этого достаточно, чтобы попасть в инфраструктуру без взломов и сложных техник», — отметила специалист.
Кокова пояснила, что на подобных носителях обычно размещён файл, замаскированный под документ или фото. После его открытия вредоносное ПО автоматически запускается, используя уязвимости системы или устаревшие настройки безопасности. В некоторых случаях флешка вообще определяется не как накопитель, а как другое устройство и может выполнять команды от имени пользователя — скачивать вирусы, менять системные параметры или внедрять дополнительный код.
Эксперт добавила, что под видом флешки может скрываться и физическая угроза: накопитель способен вывести из строя компьютер, подавая высокое напряжение, или даже содержать взрывное устройство.
После получения доступа к системе атака развивается внутри сети компании: злоумышленники считывают пароли, токены, файлы и переписку, шифруют или уничтожают данные и получают точку входа к другим рабочим станциям и сервисам. При этом сотрудник фактически становится участником атаки, даже не подозревая об этом.
Кокова напомнила, что найденные накопители нельзя подключать ни при каких условиях. «Если устройство найдено в офисе — передайте в ИТ или ИБ. Если флешка найдена в общественном месте — проще и безопаснее её выбросить. Если что-то выглядит как «бесплатный подарок» — скорее всего, это не подарок и не случайность», — предупредила эксперт.
