Escrocherie privind raportul de resurse umane

Infractorii cibernetici continuă să exploateze teme legate de locul de muncă, deoarece angajații au încredere instinctivă în orice pare să provină de la departamentele interne. Escrocheria cu raportul de resurse umane este un exemplu excelent al acestei tactici. Deși mesajele par profesionale și de rutină, acestea sunt complet frauduloase și concepute pentru a colecta informații sensibile. Aceste e-mailuri nu sunt conectate la nicio organizație, companie sau furnizor de servicii legitim, în ciuda faptului că par a fi legate de afaceri.

Un mesaj înșelător deghizat în actualizare de resurse umane

E-mailul fraudulos susține că destinatarul are acces la un nou raport lunar de la departamentul său de resurse umane. Conform mesajului, acest „raport” ar trebui să includă evaluări ale performanței, rezumate ale activității, prezentări generale ale concediilor și chiar o listă a promovărilor viitoare. Aceste detalii sunt alese strategic, par credibile și este probabil să-i determine pe destinatari să dea clic fără ezitare.

În realitate, mesajul nu are nicio legătură cu angajatorul destinatarului, iar raportul nu există. Unicul său scop este de a atrage utilizatorii către un portal de phishing conceput pentru a fura datele de autentificare la e-mail.

Portalul Raportărilor False

Linkul încorporat în e-mail direcționează victimele către o pagină de phishing care imită un gateway de documente Microsoft Excel. În loc să încarce un fișier real, pagina solicită vizitatorilor să își verifice identitatea folosind adresa de e-mail și parola. Tot ce este introdus în acest formular este capturat în mod silențios și livrat atacatorilor.

Deoarece conturile de afaceri oferă adesea acces la sisteme corporative, unități partajate și platforme cloud, aceste acreditări sunt foarte valoroase pentru escroci.

Cum sunt exploatate conturile furate

Odată ce infractorii cibernetici obțin acces la un cont de e-mail, daunele pot escalada rapid. O inbox compromisă acționează ca o poartă de acces către mai multe platforme conectate și poate expune date personale sau corporative sensibile. Atacatorii încearcă frecvent să se deplaseze lateral în interiorul unei organizații folosind contul compromis ca punct de sprijin, uneori implementând programe malware sau ransomware.

Mai jos sunt câteva dintre cele mai frecvente abuzuri legate de furtul acreditărilor de e-mail:

• Acces neautorizat în conturi conectate, cum ar fi instrumente de colaborare, stocare în cloud, servicii de mesagerie sau platforme financiare
• Infectarea rețelelor de afaceri cu troieni, ransomware și alte programe malware
• Uzurparea identității victimei pentru a solicita bani, împrumuturi sau donații
• Distribuirea de fișiere sau linkuri rău intenționate către contacte
• Efectuarea de achiziții sau tranzacții frauduloase utilizând conturi financiare compromise

Victimele se confruntă adesea cu încălcări grave ale confidențialității, pierderi financiare semnificative, întreruperi ale serviciilor și chiar furt de identitate.

De ce funcționează această înșelătorie

Phishing-ul cu tematică de la locul de muncă are succes deoarece mulți angajați sunt obișnuiți să primească actualizări de la departamentul de resurse umane și documente interne. Atacatorii se bazează pe obiceiuri digitale obișnuite și pe presupunerea că comunicările interne sunt de încredere.

În plus, e-mailurile de tip phishing însoțesc frecvent campanii de spam mai ample care pot încerca să colecteze date personale, să promoveze escrocherii fără legătură sau să livreze programe malware. Mesajele frauduloase conțin adesea link-uri plantate sau atașamente de fișiere concepute pentru a declanșa un lanț de infecții.

Cum Malspam distribuie programe malware

Spamul rău intenționat rămâne una dintre cele mai comune metode de distribuire a software-ului dăunător. Atacatorii folosesc numeroase formate de fișiere pentru a-și deghiza conținutul:

• Documente precum Microsoft Office, OneNote sau fișiere PDF
• Arhive precum ZIP sau RAR, precum și fișiere executabile, inclusiv EXE sau RUN
• Scripturi precum JavaScript și formate similare rulabile

Când un utilizator deschide unul dintre aceste fișiere, începe instalarea malware-ului. Unele formate necesită un pas suplimentar, de exemplu, fișierele Office pot solicita utilizatorilor să activeze macrocomenzile, iar fișierele OneNote conțin adesea obiecte încorporate care activează sarcina utilă atunci când se face clic pe ele.

Ce trebuie să faceți dacă ați introdus deja acreditările

Oricine și-a furnizat datele de conectare prin intermediul paginii de phishing ar trebui să reseteze imediat parolele pentru toate conturile care ar putea fi legate de e-mailul compromis. De asemenea, este important să se notifice echipele oficiale de asistență ale serviciilor afectate, astfel încât acestea să poată ajuta la securizarea contului și la identificarea activităților neautorizate.

Siguranță

Întrucât e-mailurile înșelătoare pot fi extrem de convingătoare, este esențial să fim precauți cu mesajele neașteptate. Utilizatorii ar trebui să fie foarte atenți atunci când primesc notificări nesolicitate, în special cele care solicită verificarea acreditărilor sau oferă acces la documente la care nu se așteptau.

Vigilența prin e-mail, mesaje directe, SMS-uri și alte canale de comunicare este una dintre cele mai eficiente măsuri de apărare împotriva atacurilor precum escrocheria privind rapoartele de resurse umane.