Fraude em denúncias de recursos humanos

Os cibercriminosos continuam a explorar temas relacionados ao ambiente de trabalho porque os funcionários instintivamente confiam em tudo que parece vir de departamentos internos. O golpe do Relatório de Recursos Humanos é um excelente exemplo dessa tática. Embora as mensagens pareçam profissionais e rotineiras, são totalmente fraudulentas e elaboradas para coletar informações confidenciais. Esses e-mails não estão vinculados a nenhuma organização, empresa ou prestador de serviços legítimo, apesar de aparentarem ser relacionados a negócios.

Uma mensagem enganosa disfarçada de atualização de RH

O e-mail fraudulento alega que o destinatário tem acesso a um novo relatório mensal do departamento de RH. Segundo a mensagem, esse "relatório" supostamente inclui avaliações de desempenho, resumos de atividades, informações sobre férias e até mesmo uma lista de promoções futuras. Esses detalhes são escolhidos estrategicamente, parecem verossímeis e provavelmente levarão os destinatários a clicar sem hesitar.

Na realidade, a mensagem não tem qualquer relação com o empregador do destinatário e o relatório não existe. Seu único propósito é atrair usuários para um portal de phishing criado para roubar credenciais de acesso a e-mails.

Portal de Denúncias Falsas

O link incorporado no e-mail direciona as vítimas para uma página de phishing que imita um gateway de documento do Microsoft Excel. Em vez de carregar um arquivo real, a página solicita que os visitantes verifiquem sua identidade usando seu endereço de e-mail e senha. Tudo o que for digitado neste formulário é capturado silenciosamente e enviado aos atacantes.

Como as contas comerciais geralmente fornecem acesso a sistemas corporativos, unidades de rede compartilhadas e plataformas em nuvem, essas credenciais são extremamente valiosas para golpistas.

Como as contas roubadas são exploradas

Uma vez que os cibercriminosos obtêm acesso a uma conta de e-mail, os danos podem aumentar rapidamente. Uma caixa de entrada comprometida funciona como uma porta de entrada para diversas plataformas conectadas e pode expor dados pessoais ou corporativos sensíveis. Os atacantes frequentemente tentam se movimentar lateralmente dentro de uma organização usando a conta comprometida como ponto de partida, às vezes implantando malware ou ransomware.

Abaixo estão alguns dos abusos mais comuns relacionados a credenciais de e-mail roubadas:

• Acesso não autorizado a contas vinculadas, como ferramentas de colaboração, armazenamento em nuvem, serviços de mensagens ou plataformas financeiras.
• Infecção de redes empresariais com trojans, ransomware e outros malwares.
• Fingir ser a vítima para pedir dinheiro, empréstimos ou doações.
• Distribuir arquivos ou links maliciosos para contatos
• Realizar compras ou transações fraudulentas usando contas financeiras comprometidas.

As vítimas frequentemente enfrentam graves violações de privacidade, perdas financeiras significativas, interrupções de serviço e até mesmo roubo de identidade.

Por que esse golpe funciona

Ataques de phishing com temática corporativa são bem-sucedidos porque muitos funcionários estão acostumados a receber atualizações de RH e documentos internos. Os atacantes se aproveitam de hábitos digitais rotineiros e da suposição de que as comunicações internas são confiáveis.

Além disso, e-mails de phishing frequentemente acompanham campanhas de spam mais amplas que podem tentar coletar dados pessoais, disseminar golpes não relacionados ou distribuir malware. Mensagens fraudulentas geralmente contêm links ou anexos de arquivos inseridos ilegalmente, projetados para desencadear uma cadeia de infecção.

Como o Malspam distribui malware

O spam malicioso continua sendo um dos métodos mais comuns de distribuição de software prejudicial. Os atacantes usam diversos formatos de arquivo para disfarçar suas cargas maliciosas:

• Documentos como arquivos do Microsoft Office, OneNote ou PDF.
• Arquivos compactados como ZIP ou RAR, bem como arquivos executáveis, incluindo EXE ou RUN.
• Scripts como JavaScript e formatos executáveis semelhantes

Quando um usuário abre um desses arquivos, a instalação do malware é iniciada. Alguns formatos exigem uma etapa adicional; por exemplo, arquivos do Office podem solicitar que os usuários habilitem macros, e arquivos do OneNote geralmente contêm objetos incorporados que ativam o programa malicioso ao serem clicados.

O que fazer se você já inseriu suas credenciais

Qualquer pessoa que tenha fornecido seus dados de login por meio da página de phishing deve redefinir imediatamente as senhas de todas as contas que possam estar vinculadas ao e-mail comprometido. Também é importante notificar as equipes de suporte oficiais dos serviços afetados para que possam ajudar a proteger a conta e identificar atividades não autorizadas.

Mantendo-se em segurança

Como e-mails enganosos podem ser extremamente convincentes, é fundamental manter a cautela com mensagens inesperadas. Os usuários devem ter cuidado redobrado ao receber notificações não solicitadas, especialmente aquelas que solicitam verificação de credenciais ou oferecem acesso a documentos que não esperavam.

A vigilância em e-mails, mensagens diretas, SMS e outros canais de comunicação é uma das defesas mais eficazes contra ataques como o Golpe do Relatório de Recursos Humanos.