Estafa d'informe de recursos humans

Els ciberdelinqüents continuen explotant temes relacionats amb el lloc de treball perquè els empleats confien instintivament en qualsevol cosa que sembli provenir de departaments interns. L'estafa de l'informe de recursos humans és un bon exemple d'aquesta tàctica. Tot i que els missatges semblen professionals i rutinaris, són completament fraudulents i estan elaborats per recopilar informació sensible. Aquests correus electrònics no estan connectats a cap organització, empresa o proveïdor de serveis legítim, tot i semblar relacionats amb els negocis.

Un missatge enganyós disfressat d’actualització de recursos humans

El correu electrònic fraudulent afirma que el destinatari té accés a un nou informe mensual del seu departament de recursos humans. Segons el missatge, aquest "informe" suposadament inclou avaluacions de rendiment, resums d'activitats, resums de permisos i fins i tot una llista de propers ascensos. Aquests detalls es trien estratègicament, semblen creïbles i és probable que incitin els destinataris a fer clic sense dubtar-ho.

En realitat, el missatge no té cap relació amb l'empresa del destinatari i l'informe no existeix. El seu únic propòsit és atraure els usuaris cap a un portal de phishing dissenyat per robar les credencials d'inici de sessió del correu electrònic.

El portal d’informes falsos

L'enllaç incrustat al correu electrònic dirigeix les víctimes a una pàgina de phishing que imita una passarel·la de documents de Microsoft Excel. En lloc de carregar un fitxer real, la pàgina demana als visitants que verifiquin la seva identitat amb la seva adreça de correu electrònic i la contrasenya. Tot el que s'escriu en aquest formulari es captura silenciosament i es lliura als atacants.

Com que els comptes empresarials sovint proporcionen accés a sistemes corporatius, unitats compartides i plataformes al núvol, aquestes credencials són molt valuoses per als estafadors.

Com s’exploten els comptes robats

Un cop els ciberdelinqüents obtenen accés a un compte de correu electrònic, els danys poden augmentar ràpidament. Una safata d'entrada compromesa actua com a porta d'entrada a múltiples plataformes connectades i pot exposar dades personals o corporatives sensibles. Els atacants sovint intenten moure's lateralment dins d'una organització utilitzant el compte compromès com a punt de suport, de vegades implementant programari maliciós o ransomware.

A continuació es mostren alguns dels abusos més comuns relacionats amb el robatori de credencials de correu electrònic:

• Entrada no autoritzada a comptes vinculats, com ara eines de col·laboració, emmagatzematge al núvol, serveis de missatgeria o plataformes financeres
• Infecció de xarxes empresarials amb troians, ransomware i altres programes maliciosos
• Suplantar la identitat de la víctima per sol·licitar diners, préstecs o donacions
• Distribuir fitxers o enllaços maliciosos als contactes
• Realització de compres o transaccions fraudulentes utilitzant comptes financers compromesos

Les víctimes sovint s'enfronten a greus violacions de la privadesa, pèrdues financeres importants, interrupcions del servei i fins i tot robatori d'identitat.

Per què funciona aquesta estafa

El phishing amb temàtica laboral té èxit perquè molts empleats estan acostumats a rebre actualitzacions de recursos humans i documents interns. Els atacants es basen en hàbits digitals rutinaris i en la suposició que les comunicacions internes són fiables.

A més, els correus electrònics de phishing sovint acompanyen campanyes de correu brossa més àmplies que poden intentar recopilar dades personals, impulsar estafes no relacionades o lliurar programari maliciós. Els missatges fraudulents sovint contenen enllaços plantats o fitxers adjunts dissenyats per desencadenar una cadena d'infecció.

Com Malspam distribueix programari maliciós

El correu brossa maliciós continua sent un dels mètodes més comuns per distribuir programari nociu. Els atacants utilitzen molts formats de fitxer per dissimular les seves càrregues útils:

• Documents com ara Microsoft Office, OneNote o fitxers PDF
• Arxius com ZIP o RAR, així com fitxers executables, com ara EXE o RUN
• Scripts com ara JavaScript i formats executables similars

Quan un usuari obre un d'aquests fitxers, comença la instal·lació del programari maliciós. Alguns formats requereixen un pas addicional, per exemple, els fitxers d'Office poden demanar als usuaris que activin les macros i els fitxers del OneNote sovint contenen objectes incrustats que activen la càrrega útil quan es fa clic.

Què cal fer si ja heu introduït les vostres credencials

Qualsevol persona que hagi proporcionat les seves dades d'inici de sessió a través de la pàgina de phishing ha de restablir immediatament les contrasenyes de tots els comptes que puguin estar vinculats al correu electrònic compromès. També és important notificar-ho als equips d'assistència oficials dels serveis afectats perquè puguin ajudar a protegir el compte i identificar activitats no autoritzades.

Mantenir-se segur

Com que els correus electrònics enganyosos poden ser molt convincents, és vital mantenir la precaució amb els missatges inesperats. Els usuaris han de tenir molta cura quan reben notificacions no sol·licitades, especialment aquelles que sol·liciten la verificació de credencials o ofereixen accés a documents que no esperaven.

La vigilància a través del correu electrònic, els missatges directes, els SMS i altres canals de comunicació és una de les defenses més efectives contra atacs com l'estafa de l'informe de recursos humans.