Žmogiškųjų išteklių ataskaitos sukčiavimas

Kibernetiniai nusikaltėliai ir toliau naudojasi su darbo vieta susijusiomis temomis, nes darbuotojai instinktyviai pasitiki viskuo, kas atrodo sklindanti iš vidaus skyrių. Žmogiškųjų išteklių ataskaitų sukčiavimas yra puikus šios taktikos pavyzdys. Nors žinutės atrodo profesionalios ir įprastos, jos yra visiškai apgaulingos ir sukurtos siekiant išgauti neskelbtiną informaciją. Šie el. laiškai nėra susiję su jokia teisėta organizacija, įmone ar paslaugų teikėju, nors atrodo susiję su verslu.

Apgaulinga žinutė, užmaskuota kaip HR atnaujinimas

Apgaulingame el. laiške teigiama, kad gavėjas turi prieigą prie naujos mėnesinės savo personalo skyriaus ataskaitos. Laiške teigiama, kad šioje „ataskaitoje“ neva pateikiami veiklos vertinimai, veiklos santraukos, atostogų apžvalgos ir net būsimų paaukštinimų sąrašas. Ši informacija parinkta strategiškai, atrodo įtikinamai ir greičiausiai paskatins gavėjus spustelėti ją nedvejojant.

Iš tikrųjų žinutė neturi nieko bendra su gavėjo darbdaviu, o ataskaitos nėra. Jos vienintelis tikslas – privilioti vartotojus į sukčiavimo portalą, skirtą pavogti el. pašto prisijungimo duomenis.

Netikrų pranešimų portalas

El. laiške įterpta nuoroda nukreipia aukas į sukčiavimo puslapį, imituojantį „Microsoft Excel“ dokumentų vartus. Užuot įkėlęs tikrą failą, puslapis ragina lankytojus patvirtinti savo tapatybę naudojant el. pašto adresą ir slaptažodį. Viskas, įvedama į šią formą, tyliai užfiksuojama ir pristatoma užpuolikams.

Kadangi verslo paskyros dažnai suteikia prieigą prie įmonės sistemų, bendrinamų diskų ir debesijos platformų, šie prisijungimo duomenys yra labai vertingi sukčiams.

Kaip išnaudojamos pavogtos paskyros

Kai kibernetiniai nusikaltėliai gauna prieigą prie el. pašto paskyros, žala gali greitai išaugti. Pažeista gautųjų dėžutė veikia kaip vartai į kelias sujungtas platformas ir gali atskleisti slaptus asmeninius ar įmonės duomenis. Užpuolikai dažnai bando patekti į organizacijos vidų, naudodami pažeistą paskyrą kaip atramos tašką, kartais diegdami kenkėjiškas programas ar išpirkos reikalaujančias programas.

Žemiau pateikiami keli dažniausiai pasitaikantys piktnaudžiavimo atvejai, susiję su pavogtais el. pašto prisijungimo duomenimis:

• Neteisėtas patekimas į susietas paskyras, pvz., bendradarbiavimo įrankius, debesies saugyklą, pranešimų siuntimo paslaugas ar finansines platformas
• Verslo tinklų užkrėtimas Trojos arkliais, išpirkos reikalaujančiomis programomis ir kita kenkėjiška programine įranga
• Apsimetimas auka, siekiant paprašyti pinigų, paskolų ar aukų
• Kenkėjiškų failų ar nuorodų platinimas kontaktams
• Nesąžiningų pirkimų ar operacijų atlikimas naudojant pažeistas su finansais susijusias paskyras

Aukos dažnai susiduria su rimtais privatumo pažeidimais, dideliais finansiniais nuostoliais, paslaugų teikimo sutrikimais ir net tapatybės vagyste.

Kodėl ši sukčiavimo schema veikia

Su darboviete susijusi sukčiavimo ataka yra sėkminga, nes daugelis darbuotojų yra įpratę gauti personalo skyriaus atnaujinimus ir vidinius dokumentus. Užpuolikai remiasi įprastais skaitmeniniais įpročiais ir prielaida, kad vidinė komunikacija yra patikima.

Be to, sukčiavimo el. laiškai dažnai lydi platesnes šlamšto kampanijas, kuriomis gali būti bandoma rinkti asmens duomenis, skleisti nesusijusias sukčiavimo schemas arba platinti kenkėjiškas programas. Apgaulinguose laiškuose dažnai būna įterptų nuorodų arba failų priedų, skirtų sukelti užkrato grandinę.

Kaip „Malspam“ platina kenkėjiškas programas

Kenkėjiškas šlamštas išlieka vienu iš labiausiai paplitusių kenkėjiškos programinės įrangos platinimo būdų. Užpuolikai naudoja daug failų formatų, kad paslėptų savo naudingąją apkrovą:

• Dokumentai, pvz., „Microsoft Office“, „OneNote“ arba PDF failai
• Archyvai, tokie kaip ZIP arba RAR, taip pat vykdomieji failai, įskaitant EXE arba RUN
• Skriptai, tokie kaip „JavaScript“ ir panašūs paleidžiami formatai

Kai vartotojas atidaro vieną iš šių failų, prasideda kenkėjiškos programos diegimas. Kai kuriems formatams reikia atlikti papildomą veiksmą, pavyzdžiui, „Office“ failai gali paraginti vartotojus įjungti makrokomandas, o „OneNote“ failuose dažnai yra įterptųjų objektų, kurie spustelėjus aktyvuoja naudingąją apkrovą.

Ką daryti, jei jau įvedėte savo įgaliojimus

Kiekvienas, pateikęs savo prisijungimo duomenis per sukčiavimo puslapį, turėtų nedelsdamas iš naujo nustatyti visų paskyrų, kurios gali būti susietos su pažeistu el. paštu, slaptažodžius. Taip pat svarbu pranešti oficialioms paveiktų paslaugų palaikymo komandoms, kad jos galėtų padėti apsaugoti paskyrą ir nustatyti neteisėtą veiklą.

Saugus gyvenimas

Kadangi apgaulingi el. laiškai gali būti labai įtikinami, labai svarbu būti atsargiems su netikėtais pranešimais. Vartotojai turėtų būti ypač atsargūs gaudami nepageidaujamus pranešimus, ypač tuos, kuriuose prašoma patvirtinti įgaliojimus arba siūloma prieiga prie dokumentų, kurių jie nesitikėjo.

Budrumas el. paštu, tiesioginėmis žinutėmis, SMS žinutėmis ir kitais komunikacijos kanalais yra viena veiksmingiausių apsaugos nuo tokių atakų kaip žmogiškųjų išteklių ataskaitų sukčiavimas.