Podvod s hlášením v oblasti lidských zdrojů

Kyberzločinci nadále zneužívají témata související s pracovištěm, protože zaměstnanci instinktivně důvěřují všemu, co se zdá pocházet z interních oddělení. Podvod s reporty o lidských zdrojích je ukázkovým příkladem této taktiky. Ačkoli zprávy vypadají profesionálně a rutinně, jsou zcela podvodné a vytvořené za účelem získávání citlivých informací. Tyto e-maily nejsou spojeny s žádnou legitimní organizací, společností ani poskytovatelem služeb, přestože se zdají být obchodní.

Klamavá zpráva maskovaná jako aktualizace HR

Podvodný e-mail tvrdí, že má příjemce přístup k nové měsíční zprávě od svého personálního oddělení. Podle zprávy tato „zpráva“ údajně obsahuje hodnocení výkonu, shrnutí aktivit, přehledy dovolených a dokonce i seznam nadcházejících povýšení. Tyto podrobnosti jsou strategicky voleny, působí věrohodně a pravděpodobně příjemce bez váhání přimějí k kliknutí.

Ve skutečnosti zpráva nemá žádný vztah k zaměstnavateli příjemce a hlášení neexistuje. Jejím jediným účelem je nalákat uživatele na phishingový portál určený k krádeži přihlašovacích údajů k e-mailu.

Portál falešných zpráv

Odkaz vložený do e-mailu přesměruje oběti na phishingovou stránku napodobující bránu pro dokumenty Microsoft Excel. Místo načtení skutečného souboru stránka vyzve návštěvníky k ověření identity pomocí e-mailové adresy a hesla. Všechno, co je do tohoto formuláře zadáno, je tiše zaznamenáno a doručeno útočníkům.

Protože firemní účty často poskytují přístup k firemním systémům, sdíleným diskům a cloudovým platformám, jsou tyto přihlašovací údaje pro podvodníky velmi cenné.

Jak se zneužívají ukradené účty

Jakmile kyberzločinci získají přístup k e-mailovému účtu, škody se mohou rychle stupňovat. Napadená schránka funguje jako brána do několika propojených platforem a může odhalit citlivé osobní nebo firemní údaje. Útočníci se často pokoušejí proniknout do organizace pomocí napadeného účtu jako opory a někdy nasazují malware nebo ransomware.

Níže uvádíme některé z nejčastějších případů zneužití spojených s odcizením e-mailových přihlašovacích údajů:

• Neoprávněný přístup k propojeným účtům, jako jsou nástroje pro spolupráci, cloudové úložiště, služby zasílání zpráv nebo finanční platformy
• Infekce obchodních sítí trojskými koni, ransomwarem a dalším malwarem
• Vydávání se za oběť za účelem žádosti o peníze, půjčky nebo dary
• Šíření škodlivých souborů nebo odkazů kontaktům
• Provádění podvodných nákupů nebo transakcí s využitím ohrožených finančních účtů

Oběti často čelí vážnému narušení soukromí, značným finančním ztrátám, narušení služeb a dokonce i krádeži identity.

Proč tento podvod funguje

Phishing s tematikou pracoviště je úspěšný, protože mnoho zaměstnanců je zvyklých dostávat aktualizace z personálního oddělení a interní dokumenty. Útočníci se spoléhají na běžné digitální návyky a předpoklad, že interní komunikace je důvěryhodná.

Phishingové e-maily navíc často doprovázejí širší spamové kampaně, které se mohou pokoušet shromažďovat osobní údaje, šířit nesouvisející podvody nebo distribuovat malware. Podvodné zprávy často obsahují vložené odkazy nebo přílohy souborů, jejichž cílem je spustit řetězec infekce.

Jak Malspam doručuje malware

Škodlivý spam zůstává jednou z nejběžnějších metod pro distribuci škodlivého softwaru. Útočníci používají mnoho formátů souborů k maskování svých dat:

• Dokumenty, jako například soubory Microsoft Office, OneNote nebo PDF
• Archivy jako ZIP nebo RAR, stejně jako spustitelné soubory, včetně EXE nebo RUN
• Skripty jako JavaScript a podobné spustitelné formáty

Když uživatel otevře jeden z těchto souborů, spustí se instalace malwaru. Některé formáty vyžadují další krok, například soubory Office mohou uživatele vyzvat k povolení maker a soubory OneNote často obsahují vložené objekty, které po kliknutí aktivují datovou část.

Co dělat, když jste již zadali své přihlašovací údaje

Každý, kdo poskytl své přihlašovací údaje prostřednictvím phishingové stránky, by měl okamžitě obnovit hesla ke všem účtům, které mohou být propojeny s napadeným e-mailem. Je také důležité informovat oficiální týmy podpory dotčených služeb, aby mohly pomoci zabezpečit účet a identifikovat neoprávněnou aktivitu.

Zůstat v bezpečí

Vzhledem k tomu, že klamavé e-maily mohou být velmi přesvědčivé, je nezbytné dbát opatrnosti při zasílání neočekávaných zpráv. Uživatelé by měli být obzvláště opatrní při přijímání nevyžádaných oznámení, zejména těch, která požadují ověření přihlašovacích údajů nebo nabízejí přístup k dokumentům, které neočekávali.

Bdělost v e-mailech, přímých zprávách, SMS a dalších komunikačních kanálech je jednou z nejúčinnějších obran proti útokům, jako je podvod s reporty o lidských zdrojích.