Еще одна схема мошенников: кража учетных данных через рассылку инструкций от отдела кадров
- Источник:
- Office Life
Эксперты Kaspersky обнаружили продвинутую фишинговую схему, с помощью которой злоумышленники пытаются выманить логины и пароли от корпоративных почтовых аккаунтов. Пользователи получают якобы персонализированные инструкции от отдела кадров. Главная особенность: индивидуализируют не только тексты писем, но и вложения.
Специалисты Kaspersky обнаружили, что в рассылках к получателю обращаются по имени как в самом письме, так и во вложенном файле, с которым предлагают ознакомиться потенциальной жертве. Этот документ якобы содержит информацию о протоколах удаленной работы, стандартах безопасности и доступных льготах для сотрудников. Для большей правдоподобности злоумышленники добавляют в тело письма поддельную отметку «проверенный отправитель». А в текст добавляют фразы, чтобы убедить пользователя, что этот документ — для него.
Но на практике все сообщение представляет собой не текст, а изображение. Так мошенники пытаются обходить почтовые фильтры. Во вложенном файле под названием «Руководство для сотрудников» вместо обещанной информации есть только титульная страница, содержание и раздел с QR-кодом, который якобы ведет на полную версию инструкции. При переходе жертва попадает на поддельную страницу, которая имитирует форму авторизации в сервисах Microsoft. Здесь требуется ввести логин и пароль от корпоративной почты. Так злоумышленники пытаются выманить учетные данные.
Эксперт Kaspersky по кибербезопасности Роман Деденок отмечает, что организациям следует внедрять продвинутые меры безопасности и повышать уровень цифровой грамотности сотрудников.
Обнаруженная схема доказывает, что фишинговые атаки становятся все более сложными. Вероятно, в ней используется новый почтовый механизм автоматизации, который генерирует отдельный вложенный документ и письмо-изображение для каждого получателя. Это позволяет злоумышленникам масштабировать свои кибератаки.