کلاهبرداری درخواست مجوز از وزارت منابع انسانی
احتیاط در بررسی پیامهای مرتبط با کار ضروری است، به خصوص که مجرمان سایبری به طور فزایندهای برای دسترسی به اطلاعات حساس، خود را به جای بخشهای داخلی جا میزنند. یکی از جدیدترین نمونههای این تاکتیک، کلاهبرداری درخواست مجوز از بخش منابع انسانی است، یک عملیات فیشینگ که برای سرقت اعتبارنامههای حساب و به خطر انداختن سیستمهای شرکتی طراحی شده است.
فهرست مطالب
یک پیام فریبنده که خود را به عنوان منابع انسانی جا زده است
ایمیلهای جعلی که توسط محققان امنیتی بررسی شدهاند، خود را به عنوان اطلاعیههای داخلی از بخش منابع انسانی یک شرکت جا میزنند. این ایمیلها به عنوان بهروزرسانیهایی مرتبط با مرحله آتی توسعه کارکنان ارائه میشوند و ادعا میکنند که ساختارهای جدید جبران خسارت، بازنگری در سیاستهای تعطیلات و تعدیل حقوق باید توسط گیرنده بررسی شود. موضوع ایمیل اغلب شبیه «درخواست مجوز منابع انسانی: بهروزرسانیهای سیاست برای سال ۲۰۲۵» است، هرچند متن دقیق آن متفاوت است.
با وجود لحن متقاعدکننده، هر ادعایی در این پیامها ساختگی است. این ایمیلها هیچ ارتباطی با کارفرمای گیرنده، بخش منابع انسانی یا هیچ شرکت، سازمان یا ارائهدهنده خدمات قانونی ندارند. در عوض، آنها به عنوان طعمههایی طراحی شدهاند تا گیرندگان را به سمت صفحات فیشینگ که پورتالهای ورود به سیستم ایمیل را تقلید میکنند، سوق دهند. این سایتهای جعلی برای گرفتن رمزهای عبور و اعطای دسترسی کامل به حسابهای کاری به کلاهبرداران ایجاد شدهاند.
چرا مجرمان سایبری حسابهای کاری را هدف قرار میدهند؟
دسترسی به حساب کاربری یک کارمند برای مهاجمان بسیار ارزشمند است. ارتباطات تجاری اغلب حاوی دادههای محرمانه، جزئیات عملیاتی، سوابق مالی و لینکهای دسترسی به سرویسهای داخلی است. هنگامی که مجرمان این اطلاعات را به دست میآورند، ممکن است از آنها برای اهداف مخرب مستقیم سوءاستفاده کنند یا آنها را به سایر عوامل تهدید بفروشند.
خطرات ایجاد شده توسط حسابهای کاربری آسیبپذیر
- افشای اطلاعات حساس تجاری و افزایش خطر شیوع بدافزارها، از جمله باجافزار یا آلودگیهای تروجان
- دسترسی غیرمجاز به پلتفرمهای متصل مانند فضای ذخیرهسازی ابری، ابزارهای اشتراکگذاری فایل، سیستمهای مدیریت پروژه یا حسابهای کاربری رسانههای اجتماعی شرکتها
با دسترسی مناسب، کلاهبرداران ممکن است خود را به جای قربانی جا بزنند تا درخواست پول کنند، فایلهای مخرب را به اشتراک بگذارند یا محتوای جعلی را برای همکاران، شرکا و مشتریان پخش کنند.
عواقب احتمالی یک حمله موفقیتآمیز
- سرقت مالی، تراکنشهای کلاهبرداری یا سوءاستفاده از کیف پولهای دیجیتال
- جعل هویت و جعل هویت
- تأثیرات بلندمدت بر حریم خصوصی و نقضهای احتمالی دادههای سازمانی
تاکتیکهای پشت این ایمیلهای فیشینگ
اگرچه بسیاری از مردم انتظار دارند که هرزنامهها پر از اشتباهات آشکار باشند، اما این کلاهبرداریها اغلب به صورت حرفهای و با ظرافت نوشته میشوند. آنها عمداً لحن و برند شرکت را تقلید میکنند تا معتبر به نظر برسند. مهاجمان چنین ایمیلهایی را برای ترویج اشکال مختلف کلاهبرداری و ارائه بدافزار از طریق پیوستهای مضر یا لینکهای جاسازی شده توزیع میکنند.
فایلهای مخرب مورد استفاده در این کمپینها ممکن است شامل برنامههای اجرایی، بایگانیها، اسناد، فایلهای جاوا اسکریپت یا سایر فرمتها باشند. برخی از آنها هنگام باز شدن به طور خودکار فعال میشوند، در حالی که برخی دیگر نیاز به تعامل دارند، مانند فعال کردن ماکروها در فایلهای آفیس یا کلیک روی موارد تعبیه شده در اسناد OneNote.
چه اتفاقی برای قربانیان میافتد؟
کسانی که در دام کلاهبرداری درخواست مجوز وزارت منابع انسانی میافتند، ممکن است با سیلی از آسیبها مواجه شوند. اطلاعات سرقت شده به مجرمان این فرصت را میدهد که به شبکههای گستردهتر نفوذ کنند، دادههای اضافی را بدزدند و بدافزارها را مستقر کنند. آسیبهای ناشی از آن اغلب شامل نقض حریم خصوصی، به خطر افتادن سیستم، ضرر مالی و سرقت هویت میشود.
اگر کسی قبلاً جزئیات حساب خود را ارائه داده است، اقدام فوری ضروری است. بهروزرسانی رمزهای عبور برای همه حسابهای کاربری که احتمالاً تحت تأثیر قرار گرفتهاند و تماس با تیمهای پشتیبانی رسمی برای آن سرویسها اکیداً توصیه میشود.
هوشیار ماندن، حتی در مورد ایمیلهایی که به نظر روتین میآیند یا از داخل سازمان ارسال میشوند، یکی از موثرترین دفاعها در برابر تهدیدات فیشینگ مدرن است.
System Messages
The following system messages may be associated with کلاهبرداری درخواست مجوز از وزارت منابع انسانی:
Subject: HR Authorization Request: Policy Updates for 2025 |
