Prijevara s izvješćem o ljudskim resursima

Kibernetički kriminalci i dalje iskorištavaju teme vezane uz radno mjesto jer zaposlenici instinktivno vjeruju svemu što se čini da dolazi iz internih odjela. Prijevara s izvješćem o ljudskim resursima glavni je primjer ove taktike. Iako poruke izgledaju profesionalno i rutinski, one su u potpunosti lažne i osmišljene za prikupljanje osjetljivih informacija. Ove e-poruke nisu povezane ni s jednom legitimnom organizacijom, tvrtkom ili pružateljem usluga, iako se čine poslovno povezanima.

Obmanjujuća poruka prikrivena kao ažuriranje ljudskih resursa

U lažnoj e-poruci tvrdi se da primatelj ima pristup novom mjesečnom izvješću svog odjela za ljudske resurse. Prema poruci, ovo 'izvješće' navodno uključuje ocjene učinka, sažetke aktivnosti, preglede dopusta, pa čak i popis nadolazećih promaknuća. Ti su detalji strateški odabrani, djeluju uvjerljivo i vjerojatno će potaknuti primatelje da kliknu bez oklijevanja.

U stvarnosti, poruka nema nikakve veze s poslodavcem primatelja, a izvješće ne postoji. Njegova jedina svrha je namamiti korisnike prema phishing portalu osmišljenom za krađu vjerodajnica za prijavu na e-poštu.

Portal za lažne prijave

Veza ugrađena u e-poruku usmjerava žrtve na phishing stranicu koja oponaša Microsoft Excel pristupnik za dokumente. Umjesto učitavanja stvarne datoteke, stranica traži od posjetitelja da potvrde svoj identitet pomoću adrese e-pošte i lozinke. Sve što se unese u ovaj obrazac tiho se bilježi i dostavlja napadačima.

Budući da poslovni računi često omogućuju pristup korporativnim sustavima, dijeljenim diskovima i platformama u oblaku, ove su vjerodajnice vrlo vrijedne prevarantima.

Kako se iskorištavaju ukradeni računi

Nakon što kibernetički kriminalci dobiju pristup računu e-pošte, šteta se može brzo povećati. Ugrožena pristigla pošta djeluje kao ulaz u više povezanih platformi i može otkriti osjetljive osobne ili poslovne podatke. Napadači često pokušavaju prodrijeti unutar organizacije koristeći kompromitirani račun kao uporište, ponekad instalirajući zlonamjerni softver ili ransomware.

U nastavku su navedene neke od najčešćih zlouporaba povezanih s ukradenim vjerodajnicama e-pošte:

• Neovlašteni pristup povezanim računima, kao što su alati za suradnju, pohrana u oblaku, usluge razmjene poruka ili financijske platforme
• Infekcija poslovnih mreža trojancima, ransomwareom i drugim zlonamjernim softverom
• Lažno predstavljanje žrtve radi traženja novca, zajmova ili donacija
• Distribucija zlonamjernih datoteka ili poveznica kontaktima
• Obavljanje lažnih kupnji ili transakcija korištenjem kompromitiranih financijskih računa

Žrtve se često suočavaju s ozbiljnim kršenjima privatnosti, značajnim financijskim gubicima, prekidima usluga, pa čak i krađom identiteta.

Zašto ova prevara funkcionira

Phishing s temom radnog mjesta uspješan je jer su mnogi zaposlenici navikli primati ažuriranja ljudskih resursa i interne dokumente. Napadači se oslanjaju na rutinske digitalne navike i pretpostavku da je interna komunikacija pouzdana.

Osim toga, phishing e-poruke često prate šire kampanje neželjene pošte koje mogu pokušati prikupljati osobne podatke, slati nepovezane prijevare ili isporučivati zlonamjerni softver. Lažne poruke često sadrže podmetnute poveznice ili privitke datoteka osmišljene za pokretanje lanca zaraze.

Kako Malspam isporučuje zlonamjerni softver

Zlonamjerni neželjeni sadržaj ostaje jedna od najčešćih metoda za isporuku štetnog softvera. Napadači koriste mnoge formate datoteka kako bi prikrili svoje sadržaje:

• Dokumenti kao što su Microsoft Office, OneNote ili PDF datoteke
• Arhive poput ZIP ili RAR, kao i izvršne datoteke, uključujući EXE ili RUN
• Skripte poput JavaScripta i sličnih formata koji se mogu izvršavati

Kada korisnik otvori jednu od ovih datoteka, započinje instalacija zlonamjernog softvera. Neki formati zahtijevaju dodatni korak, na primjer, Office datoteke mogu zatražiti od korisnika da omoguće makroe, a OneNote datoteke često sadrže ugrađene objekte koji aktiviraju sadržaj kada se klikne na njih.

Što učiniti ako ste već unijeli svoje vjerodajnice

Svatko tko je dao svoje podatke za prijavu putem phishing stranice trebao bi odmah resetirati lozinke za sve račune koji mogu biti povezani s kompromitiranom e-poštom. Također je važno obavijestiti službene timove za podršku pogođenih usluga kako bi mogli pomoći u zaštiti računa i identificiranju neovlaštenih aktivnosti.

Održavanje sigurnosti

Budući da obmanjujuće e-poruke mogu biti vrlo uvjerljive, oprez s neočekivanim porukama je ključan. Korisnici bi trebali biti posebno oprezni prilikom primanja neželjenih obavijesti, posebno onih koje traže provjeru vjerodajnica ili nude pristup dokumentima koje nisu očekivali.

Budnost putem e-pošte, izravnih poruka, SMS-a i drugih komunikacijskih kanala jedna je od najučinkovitijih obrana od napada poput prijevare s izvješćem o ljudskim resursima.