Escrocherie privind cererea de autorizare a departamentului de resurse umane

Este esențial să fii precaut atunci când examinezi mesajele legate de serviciu, mai ales că infractorii cibernetici se dau din ce în ce mai mult drept departamente interne pentru a obține acces la informații sensibile. Unul dintre cele mai recente exemple ale acestei tactici este escrocheria cu cerere de autorizare a departamentului de resurse umane, o operațiune de phishing concepută pentru a fura datele de autentificare ale conturilor și a compromite sistemele corporative.

Un mesaj înșelător deghizat în resurse umane

E-mailurile frauduloase examinate de cercetătorii în domeniul securității se prezintă drept notificări interne din partea departamentului de Resurse Umane al unei companii. Acestea sunt prezentate ca actualizări legate de o fază viitoare de dezvoltare a personalului și susțin că noile structuri de compensare, revizuirile politicilor de concediu și ajustările salariale trebuie revizuite de către destinatar. Subiectul mesajului seamănă adesea cu „Cerere de autorizare HR: Actualizări de politici pentru 2025”, deși formularea exactă variază.

În ciuda tonului convingător, fiecare afirmație din aceste mesaje este fabricată. E-mailurile nu sunt asociate cu angajatorul destinatarului, departamentul de resurse umane sau cu nicio companie, organizație sau furnizor de servicii legitim. În schimb, ele servesc drept momeală concepută pentru a împinge destinatarii către pagini de phishing care imită portalurile de conectare la e-mail. Aceste site-uri falsificate sunt create pentru a captura parole și a oferi escrocilor acces deplin la conturile de serviciu.

De ce vizează infractorii cibernetici conturile de la serviciu

Obținerea accesului la contul unui angajat este extrem de valoroasă pentru atacatori. Comunicările de afaceri conțin adesea date confidențiale, detalii operaționale, înregistrări financiare și linkuri de acces către servicii interne. Odată ce infractorii obțin aceste acreditări, le pot exploata în scopuri rău intenționate sau le pot vinde altor actori amenințători.

Riscuri create de conturile compromise

• Expunerea informațiilor sensibile ale afacerii și risc crescut de apariție a unor programe malware, inclusiv infecții cu ransomware sau troieni
• Acces neautorizat la platforme conectate, cum ar fi stocarea în cloud, instrumente de partajare a fișierelor, sisteme de gestionare a proiectelor sau conturi de social media corporative

Cu accesul corect, escrocii se pot da drept victimă pentru a solicita bani, a partaja fișiere rău intenționate sau a răspândi conținut fraudulos colegilor, partenerilor și clienților.

Posibile consecințe ale unui atac reușit

• Furt financiar, tranzacții frauduloase sau utilizarea abuzivă a portofelelor digitale
• Frauda de identitate și uzurparea de identitate
• Impactul pe termen lung asupra confidențialității și potențialele încălcări ale datelor corporative

Tacticile din spatele acestor e-mailuri de phishing

Deși mulți oameni se așteaptă ca spamul să fie plin de erori evidente, aceste escrocherii sunt adesea șlefuite și scrise profesional. Imită intenționat tonul și brandingul corporativ pentru a părea autentice. Atacatorii distribuie astfel de e-mailuri pentru a promova diferite forme de fraudă și pentru a livra programe malware prin atașamente dăunătoare sau linkuri încorporate.

Fișierele rău intenționate utilizate în aceste campanii pot include programe executabile, arhive, documente, fișiere JavaScript sau alte formate. Unele dintre ele se activează automat la deschidere, în timp ce altele necesită interacțiune, cum ar fi activarea macrocomenzilor în fișierele Office sau clicul pe elementele încorporate în documentele OneNote.

Ce se întâmplă cu victimele

Cei care cad pradă escrocheriei de tip „Request Authorization Department HR” se pot confrunta cu o cascadă de daune. Furtul de acreditări oferă infractorilor oportunitatea de a se infiltra în rețele mai extinse, de a fura date suplimentare și de a iniția implementarea de programe malware. Daunele rezultate includ frecvent încălcări ale confidențialității, compromiterea sistemului, pierderi financiare și furt de identitate.

Dacă cineva a furnizat deja detaliile contului său, sunt necesare acțiuni imediate. Se recomandă insistent actualizarea parolelor pentru toate conturile potențial afectate și contactarea echipelor oficiale de asistență pentru aceste servicii.

Vigilența, chiar și în cazul e-mailurilor care par a fi de rutină sau provenite din surse interne, este una dintre cele mai eficiente măsuri de apărare împotriva amenințărilor moderne de phishing.