Новогодний всплеск фишинга: мошенники хитрыми уловками выуживают данные сотрудников компаний
«Вам премия! Откройте файл, чтобы ознакомиться с подробностями».
Компания Cofense, специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки предновогодние сообщения об изменении в пенсионных счетах, корректировках зарплат и отчётах о производительности труда. Всё это происходит под конец года, когда сотрудники меньше всего ожидают подвоха.
В отчёте Cofense говорится, что киберпреступники отправляют фальшивые уведомления о пенсионных счетах, представляясь сотрудниками отдела кадров и информируя потенциальную жертву о важных обновлениях плана или увеличении пенсионных взносов.
Также эксперты отметили значительный рост использования в фишинговых письмах QR-кодов, перенаправляющих получателей на поддельные страницы входа для кражи учетных данных.
Кроме того, в конце года, особенно за рубежом, часто встречаются сообщения о записи на медицинское обслуживание и изменении принципа начисления зарплаты. Сообщения о записи на медобслуживание по страховке воспринимаются весьма серьёзно, поскольку пропуск срока записи может привести к потере некоторых льгот до следующего периода. В свою очередь, уведомления о корректировках зарплат, компенсаций, особенно о различных бонусах, премиях и повышениях, которые обычно происходят в конце года, вызывают у потенциальных жертв ещё больший интерес.
Cofense также предупреждает о фальшивых опросах удовлетворённости работой отделов или конкретных сотрудников внутри компании, отправляемых злоумышленниками от имени отдела кадров. В одном из примеров фишинговое письмо использовало тему «сотрудник года», чтобы обманом заставить получателей открыть свои «отчёты о производительности».
Несмотря на использование эффективных решений для электронной безопасности, многие фишинговые сообщения все равно достигают почтовых ящиков сотрудников. Cofense советует компаниям заранее планировать такие коммуникации и информировать персонал соответствующим образом, чтобы помочь отфильтровать хотя бы часть вредоносных сообщений.
Однако многие организации передают подобные операции на аутсорсинг, что усложняет обучение и защиту сотрудников от фишинговых атак. Ещё одна мера безопасности — избегать использования QR-кодов в официальных деловых сообщениях, поскольку многие фишинговые кампании опираются именно на них.
А как Новый год встретили в вашей компании? Надеемся, обошлось без фишинга.
Цифровые следы - ваша слабость, и хакеры это знают.