HR osztály engedélyezési kérelmével kapcsolatos átverés

A munkahelyi üzenetek áttekintésekor elengedhetetlen az óvatosság, különösen mivel a kiberbűnözők egyre gyakrabban a belső osztályok titkait adják ki, hogy bizalmas információkhoz jussanak. Ennek a taktikának az egyik legújabb példája a HR Osztály Authorization Request Scam nevű adathalász művelet, amelynek célja a fiókadatok ellopása és a vállalati rendszerek feltörése.

Egy megtévesztő üzenet, ami HR-nek álcázza magát

A biztonsági kutatók által vizsgált csalárd e-mailek egy vállalat HR osztályának belső értesítéseinek adják ki magukat. A személyzetfejlesztés közelgő szakaszához kapcsolódó frissítésekként vannak megfogalmazva, és azt állítják, hogy a címzettnek felül kell vizsgálnia az új kompenzációs struktúrákat, a szabadságolási szabályzat felülvizsgálatát és a bérkiigazításokat. A tárgy gyakran hasonlít a „HR engedélyezési kérelem: Szabályzatfrissítések 2025-re” szövegre, bár a pontos megfogalmazás változó.

A meggyőző hangvétel ellenére ezekben az üzenetekben minden állítás kitalált. Az e-mailek nem kapcsolódnak a címzett munkaadójához, HR-osztályához vagy bármely legitim vállalathoz, szervezethez vagy szolgáltatóhoz. Ehelyett csaliként szolgálnak, amelyek célja, hogy a címzetteket adathalász oldalakra tereljék, amelyek e-mail bejelentkezési portálokat utánoznak. Ezeket a hamisított oldalakat azért hozzák létre, hogy jelszavakat rögzítsenek, és teljes hozzáférést biztosítsanak a csalóknak a munkahelyi fiókokhoz.

Miért célozzák meg a kiberbűnözők a munkahelyi fiókokat

Egy alkalmazott fiókjához való hozzáférés rendkívül értékes a támadók számára. Az üzleti kommunikáció gyakran tartalmaz bizalmas adatokat, működési részleteket, pénzügyi nyilvántartásokat és hozzáférési linkeket belső szolgáltatásokhoz. Miután a bűnözők megszerzik ezeket a hitelesítő adatokat, felhasználhatják azokat közvetlen rosszindulatú célokra, vagy eladhatják más fenyegetéseket elkövető szereplőknek.

Feltört fiókok által okozott kockázatok

• Érzékeny üzleti információk kiszivárgása és a kártevő-kitörések, beleértve a zsarolóvírusokat vagy trójai fertőzéseket, fokozott kockázata
• Jogosulatlan hozzáférés csatlakoztatott platformokhoz, például felhőalapú tárhelyekhez, fájlmegosztó eszközökhöz, projektmenedzsment rendszerekhez vagy vállalati közösségi média fiókokhoz

A megfelelő hozzáféréssel a csalók kiadhatják magukat az áldozatnak, hogy pénzt kérjenek tőle, rosszindulatú fájlokat osszanak meg, vagy csalárd tartalmat terjesszenek kollégáik, partnereik és ügyfeleik körében.

A sikeres támadás lehetséges következményei

• Pénzügyi lopás, csalárd tranzakciók vagy digitális pénztárcák visszaélése
• Személyazonossággal való visszaélés és személyazonossággal való visszaélés
• Hosszú távú adatvédelmi hatások és potenciális vállalati adatvédelmi incidensek

Az adathalász e-mailek mögött rejlő taktikák

Bár sokan azt várják, hogy a spam tele legyen nyilvánvaló hibákkal, ezek az átverések gyakran kidolgozottak és professzionálisan megírtak. Szándékosan utánozzák a vállalati hangnemet és márkajelzést, hogy hitelesnek tűnjenek. A támadók az ilyen e-maileket a csalások különböző formáinak népszerűsítése és a kártékony programok eljuttatása érdekében káros mellékleteken vagy beágyazott linkeken keresztül.

Az ezekben a kampányokban használt rosszindulatú fájlok tartalmazhatnak futtatható programokat, archívumokat, dokumentumokat, JavaScript fájlokat vagy más formátumokat. Némelyikük automatikusan aktiválódik megnyitáskor, míg mások beavatkozást igényelnek, például makrók engedélyezését az Office-fájlokban vagy a OneNote-dokumentumokba beágyazott elemekre kattintást.

Mi történik az áldozatokkal?

Azok, akik bedőlnek a HR Osztály engedélyezési kérelmével kapcsolatos csalásnak, számos kárral szembesülhetnek. Az ellopott hitelesítő adatok lehetőséget adnak a bűnözőknek arra, hogy szélesebb hálózatokba behatoljanak, további adatokat lopjanak el, és rosszindulatú programokat telepítsenek. Az ebből eredő károk gyakran magukban foglalják az adatvédelmi incidenseket, a rendszer kompromittálását, a pénzügyi veszteséget és az identitáslopást.

Ha valaki már megadta fiókadatait, azonnali intézkedésre van szükség. Javasoljuk, hogy frissítse az összes potenciálisan érintett fiók jelszavát, és vegye fel a kapcsolatot az adott szolgáltatások hivatalos ügyfélszolgálatával.

Az éberség megőrzése, még a rutinszerűnek vagy belső forrásból származónak tűnő e-mailek esetén is, az egyik leghatékonyabb védekezés a modern adathalász fenyegetésekkel szemben.