Prijevara sa zahtjevom za autorizaciju odjela za ljudske resurse

Oprez prilikom pregledavanja poruka vezanih uz posao ključan je, posebno jer se kibernetički kriminalci sve češće lažno predstavljaju kao interni odjeli kako bi dobili pristup osjetljivim informacijama. Jedan od najnovijih primjera ove taktike je prijevara sa zahtjevom za autorizaciju HR odjela, phishing operacija osmišljena za krađu vjerodajnica računa i kompromitiranje korporativnih sustava.

Obmanjujuća poruka maskirana kao HR

Lažne e-poruke koje su ispitali sigurnosni istraživači predstavljaju se kao interne obavijesti odjela za ljudske resurse tvrtke. Predstavljene su kao ažuriranja povezana s nadolazećom fazom razvoja osoblja i tvrde da primatelj mora pregledati nove strukture naknada, revizije politika godišnjeg odmora i prilagodbe plaća. Naslov često nalikuje "Zahtjev za autorizaciju ljudskih resursa: Ažuriranja politika za 2025.", iako se točan tekst razlikuje.

Unatoč uvjerljivom tonu, svaka tvrdnja u ovim porukama je izmišljena. E-poruke nisu povezane s poslodavcem primatelja, odjelom za ljudske resurse ili bilo kojom legitimnom tvrtkom, organizacijom ili pružateljem usluga. Umjesto toga, služe kao mamci osmišljeni da gurnu primatelje prema phishing stranicama koje oponašaju portale za prijavu na e-poštu. Ove lažne stranice stvorene su za hvatanje lozinki i davanje prevarantima punog pristupa poslovnim računima.

Zašto kibernetički kriminalci ciljaju poslovne račune

Pristup računu zaposlenika izuzetno je vrijedan za napadače. Poslovna komunikacija često sadrži povjerljive podatke, operativne detalje, financijske zapise i poveznice za pristup internim uslugama. Nakon što kriminalci dobiju te vjerodajnice, mogu ih iskoristiti u izravne zlonamjerne svrhe ili ih prodati drugim prijetnjama.

Rizici koje stvaraju kompromitirani računi

• Izloženost osjetljivih poslovnih informacija i povećan rizik od izbijanja zlonamjernog softvera, uključujući ransomware ili trojanske infekcije
• Neovlašteni pristup povezanim platformama kao što su pohrana u oblaku, alati za dijeljenje datoteka, sustavi za upravljanje projektima ili korporativni računi na društvenim mrežama

S pravim pristupom, prevaranti se mogu lažno predstavljati kao žrtva kako bi tražili novac, dijelili zlonamjerne datoteke ili širili lažni sadržaj kolegama, partnerima i klijentima.

Moguće posljedice uspješnog napada

• Financijska krađa, lažne transakcije ili zlouporaba digitalnih novčanika
• Prijevara identiteta i lažno predstavljanje
• Dugoročni utjecaji na privatnost i potencijalne povrede korporativnih podataka

Taktike iza ovih phishing e-poruka

Iako mnogi ljudi očekuju da neželjena pošta bude puna očitih pogrešaka, ove su prijevare često uglađene i profesionalno napisane. Namjerno oponašaju korporativni ton i brendiranje kako bi izgledale autentično. Napadači distribuiraju takve e-poruke kako bi promovirali različite oblike prijevare i isporučivali zlonamjerni softver putem štetnih privitaka ili ugrađenih poveznica.

Zlonamjerne datoteke korištene u tim kampanjama mogu uključivati izvršne programe, arhive, dokumente, JavaScript datoteke ili druge formate. Neke od njih se automatski aktiviraju prilikom otvaranja, dok druge zahtijevaju interakciju, poput omogućavanja makronaredbi u Office datotekama ili klikanja na ugrađene stavke u OneNote dokumentima.

Što se događa žrtvama

Oni koji nasjedu na prijevaru zahtjeva za autorizaciju od strane HR odjela mogu se suočiti s nizom štete. Ukradene vjerodajnice daju kriminalcima priliku da se infiltriraju u šire mreže, ukradu dodatne podatke i pokrenu primjenu zlonamjernog softvera. Rezultirajuća šteta često uključuje kršenja privatnosti, kompromitiranje sustava, financijski gubitak i krađu identiteta.

Ako je netko već dao podatke o svom računu, potrebno je odmah djelovati. Preporučuje se ažuriranje lozinki za sve potencijalno pogođene račune i kontaktiranje službenih timova za podršku za te usluge.

Održavanje opreza, čak i s e-porukama koje se čine rutinskim ili interno potječu, jedna je od najučinkovitijih obrana od modernih phishing prijetnji.