Фишеры имитируют кадровиков
Эксперты «Лаборатории Касперского» обнаружили новую фишинговую кампанию, цель которой кража корпоративных учетных данных.
Злоумышленники пытаются выманивать логины и пароли от корпоративных почтовых аккаунтов. Они под видом инструкции от отдела кадров присылают работника компаний письма, основное отличие которых от обычного фишинга в том, что мошенники персонализируют не только текст письма, а и вложение.
ИБ-эксперты «ЛК» отмечают, в письме к сотрудникам обращаются по имени и предлагают ознакомиться с вложением, которое якобы содержит сведения о протоколах удаленной работы, льготах для работников или новых ИБ-стандартах. В письмах даже наличествует отметка «проверенный отправитель». При этом все сообщение представляет собой не печатный текст, а изображение текста, чтобы обойти почтовые фильтры.
При этом само вложение — пустой файл с QR-кодом, который якобы ведет на полную версию документа. Если потенциальная жертва его сканирует и переходит по ссылке, попадает на страницу, имитирующую форму авторизации с необходимостью ввести логин и пароль от корпоративной почты.
«Это позволяет злоумышленникам масштабировать свои кибератаки. Организациям следует внедрять продвинутые меры безопасности и повышать уровень цифровой грамотности сотрудников», — отмечает Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
изображение freepik
