Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas Žmogiškųjų išteklių skyriaus autorizacijos prašymo...

Žmogiškųjų išteklių skyriaus autorizacijos prašymo sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Peržiūrint su darbu susijusius pranešimus, labai svarbu būti atsargiems, ypač atsižvelgiant į tai, kad kibernetiniai nusikaltėliai vis dažniau apsimetinėja vidaus skyriais, kad gautų prieigą prie neskelbtinos informacijos. Vienas iš naujausių šios taktikos pavyzdžių yra HR skyriaus autorizacijos užklausos sukčiavimas – sukčiavimo operacija, sukurta siekiant pavogti paskyros duomenis ir įsilaužti į įmonės sistemas.

Apgaulinga žinutė, maskuojama kaip HR

Saugumo tyrėjų ištirti sukčiavimo el. laiškai apsimeta vidiniais įmonės žmogiškųjų išteklių skyriaus pranešimais. Jie suformuluoti kaip atnaujinimai, susiję su artėjančiu darbuotojų tobulinimo etapu, ir teigia, kad gavėjas turi peržiūrėti naujas atlyginimų struktūras, atostogų politikos pakeitimus ir atlyginimų koregavimus. Temos eilutė dažnai primena „Žmogiškųjų išteklių leidimo prašymas: politikos atnaujinimai 2025 m.“, nors tiksli formuluotė skiriasi.

Nepaisant įtikinamo tono, kiekvienas šių žinučių teiginys yra išgalvotas. El. laiškai nėra siejami su gavėjo darbdaviu, personalo skyriumi ar jokia teisėta įmone, organizacija ar paslaugų teikėju. Vietoj to, jie tarnauja kaip masalas, skirtas nukreipti gavėjus į sukčiavimo puslapius, kurie imituoja el. pašto prisijungimo portalus. Šios suklastotos svetainės sukurtos tam, kad būtų galima užfiksuoti slaptažodžius ir suteikti sukčiams visišką prieigą prie darbo paskyrų.

Kodėl kibernetiniai nusikaltėliai taikosi į darbo paskyras

Galimybė patekti į darbuotojo paskyrą yra itin vertinga užpuolikams. Verslo komunikacijoje dažnai yra konfidencialių duomenų, veiklos detalių, finansinių įrašų ir prieigos nuorodų į vidines paslaugas. Gavę šiuos prisijungimo duomenis, nusikaltėliai gali juos panaudoti tiesioginiams kenkėjiškiems tikslams arba parduoti kitiems grėsmės subjektams.

Pažeistų paskyrų keliama rizika

  • Neskelbtinos verslo informacijos atskleidimas ir padidėjusi kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas ar Trojos arklius, protrūkių rizika
  • Neteisėta prieiga prie prijungtų platformų, tokių kaip debesies saugykla, failų bendrinimo įrankiai, projektų valdymo sistemos ar įmonės socialinės žiniasklaidos paskyros

Turėdami tinkamą prieigą, sukčiai gali apsimesti auka, kad prašytų pinigų, bendrintų kenkėjiškus failus arba skleistų apgaulingą turinį kolegoms, partneriams ir klientams.

Galimos sėkmingo išpuolio pasekmės

  • Finansinės vagystės, nesąžiningi sandoriai arba skaitmeninių piniginių netinkamas naudojimas
  • Tapatybės sukčiavimas ir apsimetinėjimas kitu asmeniu
  • Ilgalaikis poveikis privatumui ir galimi įmonių duomenų nutekėjimai

Šių sukčiavimo el. laiškų taktika

Nors daugelis žmonių tikisi, kad šlamštas bus pilnas akivaizdžių klaidų, šios sukčiavimo formos dažnai būna išbaigtos ir profesionaliai parašytos. Jos sąmoningai imituoja įmonės toną ir prekės ženklą, kad atrodytų autentiškos. Užpuolikai platina tokius el. laiškus, siekdami skatinti įvairias sukčiavimo formas ir platinti kenkėjiškas programas per žalingus priedus ar įterptas nuorodas.

Šiose kampanijose naudojami kenkėjiški failai gali būti vykdomosios programos, archyvai, dokumentai, „JavaScript“ failai ar kiti formatai. Kai kurie iš jų suaktyvinami automatiškai atidarius, o kitiems reikia įsikišti, pavyzdžiui, įgalinti makrokomandas „Office“ failuose arba spustelėti įterptus elementus „OneNote“ dokumentuose.

Kas nutinka aukoms

Tie, kurie pasiduoda HR skyriaus autorizacijos prašymo sukčiavimo pinklėms, gali susidurti su daugybe žalos. Pavogti prisijungimo duomenys suteikia nusikaltėliams galimybę įsiskverbti į platesnius tinklus, vogti papildomus duomenis ir pradėti diegti kenkėjiškas programas. Dėl to dažnai pažeidžiamas privatumas, sistema tampa pažeidžiama, patiriami finansiniai nuostoliai ir tapatybės vagystė.

Jei kas nors jau pateikė savo paskyros duomenis, būtina imtis neatidėliotinų veiksmų. Primygtinai rekomenduojama atnaujinti visų potencialiai paveiktų paskyrų slaptažodžius ir susisiekti su oficialiomis šių paslaugų palaikymo komandomis.

Budrumas, net ir gavus el. laiškus, kurie atrodo įprasti ar gauti iš vidaus, yra viena veiksmingiausių apsaugos nuo šiuolaikinių sukčiavimo grėsmių priemonių.

System Messages

The following system messages may be associated with Žmogiškųjų išteklių skyriaus autorizacijos prašymo sukčiavimas:

Subject: HR Authorization Request: Policy Updates for 2025

HR Department Authorization Request

Employee Compliance Required

Attention!

Following the recent executive session, we are pleased to announce that the company has officially launched the next phase of staff development initiatives for the end-2025 operational cycle. This phase introduces updates to compensation structures and an enhanced leave/vacation policy, effective from 11/14/2025 8:04:15 a.m..

All active employees are required to review their personalized eligibility and confirm any applicable updates to salary increments and refreshed leave entitlements. Kindly ensure your prompt acknowledgment to avoid any delays in processing these updates.

Note: This authorization requires your review and confirmation. Please use the secure company portal to proceed.

Please use the buttons below to access the secure company portal for your immediate review:

Review Salary Eligibility & Benefits
View 2025 Leave/Vacation Schedule

Alternatively, you can log in to the company portal directly at ******** and navigate to the "HR Updates" section.

If you experience any difficulty accessing these resources or require assistance submitting your preferences, please contact the HR Support Team directly at or extension ********

Kind regards,
Human Resources Department

This email was sent to ******** as part of official company communications.

All Rights Reserved © 2025 ********

Tendencijos

Gaunamas pranešimas pristabdytas sukčiavimas

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai ir toliau tobulina apgaulę el. paštu, o apgaulė „Gaunamų pranešimų siuntimas pristabdytas“ yra dar vienas pavyzdys, kaip įtikinamai sukurtas šlamštas gali privilioti nieko neįtariančius gavėjus. Šie apgaulingi įspėjimai melagingai teigia, kad pranešimai yra slepiami jūsų gautųjų dėžutėje, ir bando nukreipti jus į sukčiavimo puslapį. Svarbu suprasti, kad šie el....

Labiausiai žiūrima

Kenkėjiška programa

Sukčiavimas, Šlamštas
30,967
Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
Įkeliama...