הונאת בקשת אישור למחלקת משאבי אנוש
חשוב מאוד לשמור על זהירות בעת סקירת הודעות הקשורות לעבודה, במיוחד כאשר פושעי סייבר מתחזים יותר ויותר למחלקות פנימיות כדי לקבל גישה למידע רגיש. אחת הדוגמאות האחרונות לטקטיקה זו היא הונאת בקשת הרשאה של מחלקת משאבי אנוש, פעולת פישינג שנועדה לגנוב פרטי חשבון ולפגוע במערכות הארגוניות.
תוכן העניינים
הודעה מטעה במסווה של משאבי אנוש
האימיילים ההונאה שנבדקו על ידי חוקרי אבטחה מתחזים להודעות פנימיות ממחלקת משאבי אנוש של חברה. הם ממוסגרים כעדכונים הקשורים לשלב עתידי של פיתוח הצוות וטוענים כי מבני תגמול חדשים, שינויים במדיניות החופשה והתאמות שכר חייבים להיבחן על ידי הנמען. שורת הנושא דומה לעתים קרובות ל"בקשת אישור משאבי אנוש: עדכוני מדיניות לשנת 2025", אם כי הניסוח המדויק משתנה.
למרות הטון המשכנע, כל טענה בהודעות אלו היא מפוברקת. הודעות הדוא"ל אינן קשורות למעסיק של הנמען, למחלקת משאבי אנוש או לכל חברה, ארגון או ספק שירות לגיטימי. במקום זאת, הן משמשות כפיתיונים שנועדו לדחוף את הנמענים לדפי פישינג המחקים פורטלי כניסה לדוא"ל. אתרים מזויפים אלה נוצרו כדי ללכוד סיסמאות ולהעניק לנוכלים גישה מלאה לחשבונות עבודה.
למה פושעי סייבר מכוונים לחשבונות עבודה
גישה לחשבון של עובד היא בעלת ערך רב עבור תוקפים. תקשורת עסקית מכילה לעתים קרובות נתונים סודיים, פרטים תפעוליים, רשומות פיננסיות וקישורי גישה לשירותים פנימיים. לאחר שפושעים משיגים אישורים אלה, הם עלולים לנצל אותם למטרות זדוניות ישירות או למכור אותם לגורמי איום אחרים.
סיכונים שנוצרים על ידי חשבונות שנפרצו
- חשיפת מידע עסקי רגיש וסיכון מוגבר להתפרצויות תוכנות זדוניות, כולל זיהומים של תוכנות כופר או טרויאנים
- גישה בלתי מורשית לפלטפורמות מחוברות כגון אחסון ענן, כלי שיתוף קבצים, מערכות ניהול פרויקטים או חשבונות מדיה חברתית ארגונית
עם גישה נכונה, נוכלים עלולים להתחזות לקורבן כדי לבקש כסף, לשתף קבצים זדוניים או להפיץ תוכן הונאה לעמיתים, שותפים ולקוחות.
השלכות אפשריות של מתקפה מוצלחת
- גניבה פיננסית, עסקאות הונאה או שימוש לרעה בארנקים דיגיטליים
- הונאת זהות והתחזות
- השפעות ארוכות טווח על הפרטיות ופרצות אפשריות על נתונים ארגוניים
הטקטיקות מאחורי מיילי הפישינג הללו
למרות שאנשים רבים מצפים שספאם יהיה מלא בשגיאות ברורות, הונאות אלו לרוב מלוטשות ונכתבות באופן מקצועי. הן מחקות במכוון את הטון והמיתוג של החברה כדי להיראות אותנטיות. תוקפים מפיצים מיילים כאלה כדי לקדם צורות שונות של הונאה ולשלוח תוכנות זדוניות באמצעות קבצים מצורפים מזיקים או קישורים מוטמעים.
הקבצים הזדוניים שבהם נעשה שימוש בקמפיינים אלה עשויים לכלול תוכניות הפעלה, ארכיונים, מסמכים, קבצי JavaScript או פורמטים אחרים. חלקם מופעלים אוטומטית עם פתיחתם, בעוד שאחרים דורשים אינטראקציה, כגון הפעלת פקודות מאקרו בקבצי Office או לחיצה על פריטים מוטמעים במסמכי OneNote.
מה קורה לקורבנות
אלו שנופלים בתרמית בקשת הרשאה של מחלקת משאבי אנוש עלולים להתמודד עם מפל של נזקים. גניבת אישורים נותנת לפושעים הזדמנות לחדור לרשתות רחבות יותר, לגנוב נתונים נוספים וליזום פריסת תוכנות זדוניות. הנזק שנוצר כתוצאה מכך כולל לעתים קרובות הפרות פרטיות, פגיעה במערכת, הפסד כספי וגניבת זהות.
אם מישהו כבר סיפק את פרטי החשבון שלו, יש צורך בפעולה מיידית. מומלץ מאוד לעדכן סיסמאות עבור כל החשבונות שעשויים להיות מושפעים וליצור קשר עם צוותי התמיכה הרשמיים של שירותים אלה.
שמירה על ערנות, אפילו עם מיילים שנראים שגרתיים או שמקורם פנימי, היא אחת ההגנות היעילות ביותר מפני איומי פישינג מודרניים.
System Messages
The following system messages may be associated with הונאת בקשת אישור למחלקת משאבי אנוש:
Subject: HR Authorization Request: Policy Updates for 2025 |
