Phishing: Infractorii cibernetici induc în eroare angajații cu actualizări de HR false

Angajații din companii sunt ținta unei campanii avansate de phishing, care folosește emailuri personalizate și documente atașate, deghizate în actualizări ale politicilor de resurse umane.

Această campanie marchează o escaladare semnificativă a tacticilor de phishing, atacatorii personalizând nu doar conținutul emailului, ci și atașamentele, adresându-se individual fiecărui destinatar – demonstrând un nivel fără precedent de personalizare. Scopul este de a încuraja victima să își introducă datele de logare pentru emailurile de serviciu, conform Kaspersky.

Cum funcționează campania de phishing

Cel mai probabil, atacatorii s-au pregătit prin parcurgerea și colectarea numelor angajaților pentru a face campania cât mai bine țintită și mai convingătoare. Corpul de mail este înșelător: include un așa-zis „badge de expeditor verificat” pentru a conferi un plus de credibilitate, numele destinatarului și o invitație de a deschide fișierul atașat pentru a consulta protocoalele de lucru la distanță, administrarea beneficiilor și standardele de securitate. Totuși, întregul corp al emailului este de fapt doar o imagine, fără text real, tocmai pentru a ocoli filtrele de email.

Documentul atașat, care se prezintă ca un „Manual al Angajatului” actualizat, nu conține nicio politică sau vreo informare reală – doar o pagină cu titlu, un cuprins cu elementele care ar fi fost „modificate” marcate cu roșu, și o pagină cu un cod QR, pretins necesar pentru a accesa documentul complet, împreună cu instrucțiuni generale despre cum se scanează un cod QR cu telefonul. Documentul include numele victimei de mai multe ori, pentru a crea impresia că acest document a fost creat special pentru ea.

Dacă victima scanează codul QR și urmează link-ul, ajunge pe o pagină frauduloasă unde i se cere să își introducă datele de autentificare corporative, exact informația pe care atacatorii urmăresc să o obțină.

„Campanie demonstrează un nou nivel de perfecționare a atacurilor de phishing, și am putea asista la apariția unui nou mecanism de automatizare a trimiterii de emailuri, care generează un document atașat separat și o imagine separată pentru corpul emailului, pentru fiecare destinatar în parte. Această tactică permite scalarea atacului și, în același timp, posibilitatea de a evita măsurile de protecție tradiționale. Organizațiile trebuie să prioritizeze măsurile de securitate și educarea angajaților pentru a fi înaintea acestor amenințări” – Roman Dedenok, expert Anti-Spam la Kaspersky.