Мошенничество с отчетами отдела кадров

Киберпреступники продолжают использовать в своих целях темы, связанные с рабочим местом, поскольку сотрудники инстинктивно доверяют всему, что, как им кажется, исходит от внутренних отделов. Мошенничество с отчетами отдела кадров — яркий пример этой тактики. Хотя сообщения выглядят профессионально и обыденно, они являются полностью мошенническими и созданы для сбора конфиденциальной информации. Эти электронные письма не связаны ни с какой законной организацией, компанией или поставщиком услуг, несмотря на то, что кажутся связанными с бизнесом.

Обманчивое сообщение, замаскированное под обновление информации в отделе кадров.

В мошенническом электронном письме утверждается, что получатель получил доступ к новому ежемесячному отчету отдела кадров. Согласно сообщению, этот «отчет» якобы включает в себя оценки эффективности работы, сводки по деятельности, обзоры отпусков и даже список предстоящих повышений. Эти детали выбраны стратегически, выглядят правдоподобно и, скорее всего, побудят получателя перейти по ссылке без колебаний.

В действительности, это сообщение не имеет никакого отношения к работодателю получателя, и такого отчета не существует. Его единственная цель — заманить пользователей на фишинговый портал, предназначенный для кражи учетных данных для входа в электронную почту.

Портал фальшивых жалоб

Встроенная в электронное письмо ссылка ведет жертв на фишинговую страницу, имитирующую шлюз документа Microsoft Excel. Вместо загрузки реального файла страница предлагает посетителям подтвердить свою личность, используя адрес электронной почты и пароль. Все данные, введенные в эту форму, незаметно перехватываются и передаются злоумышленникам.

Поскольку корпоративные аккаунты часто предоставляют доступ к корпоративным системам, общим дискам и облачным платформам, эти учетные данные представляют большую ценность для мошенников.

Как используются украденные аккаунты

Как только киберпреступники получают доступ к почтовому ящику, ущерб может быстро возрасти. Взломанный почтовый ящик служит шлюзом к множеству взаимосвязанных платформ и может привести к утечке конфиденциальных личных или корпоративных данных. Злоумышленники часто пытаются проникнуть внутрь организации, используя взломанный аккаунт в качестве плацдарма, иногда используя вредоносное ПО или программы-вымогатели.

Ниже перечислены некоторые из наиболее распространенных злоупотреблений, связанных с кражей учетных данных электронной почты:

• Несанкционированный доступ к связанным учетным записям, таким как инструменты для совместной работы, облачные хранилища, мессенджеры или финансовые платформы.
• Заражение корпоративных сетей троянами, программами-вымогателями и другим вредоносным ПО.
• Выдача себя за жертву с целью вымогательства денег, займов или пожертвований.
• Распространение вредоносных файлов или ссылок среди контактов.
• Совершение мошеннических покупок или транзакций с использованием скомпрометированных финансовых счетов.

Жертвы часто сталкиваются с серьезными нарушениями конфиденциальности, значительными финансовыми потерями, перебоями в предоставлении услуг и даже кражей личных данных.

Почему работает эта афера

Фишинг, связанный с корпоративной тематикой, успешен, потому что многие сотрудники привыкли получать обновления от отдела кадров и внутренние документы. Злоумышленники полагаются на свои привычные цифровые действия и предположение о надежности внутренней коммуникации.

Кроме того, фишинговые электронные письма часто сопровождают более масштабные спам-кампании, которые могут пытаться собрать личные данные, продвигать несвязанные мошеннические схемы или распространять вредоносное ПО. Мошеннические сообщения часто содержат скрытые ссылки или вложения, предназначенные для запуска цепочки заражения.

Как спам распространяет вредоносное ПО

Вредоносный спам остается одним из наиболее распространенных способов распространения вредоносного программного обеспечения. Злоумышленники используют множество форматов файлов для маскировки своих вредоносных программ:

• Документы, такие как файлы Microsoft Office, OneNote или PDF.
• Архивы, такие как ZIP или RAR, а также исполняемые файлы, включая EXE или RUN.
• Скрипты, такие как JavaScript и аналогичные исполняемые форматы.

Когда пользователь открывает один из таких файлов, начинается установка вредоносного ПО. Некоторые форматы требуют дополнительного шага, например, файлы Office могут запрашивать у пользователей разрешение на включение макросов, а файлы OneNote часто содержат встроенные объекты, которые активируют полезную нагрузку при нажатии.

Что делать, если вы уже ввели свои учетные данные?

Всем, кто предоставил свои учетные данные через фишинговую страницу, следует немедленно сбросить пароли для всех учетных записей, которые могут быть связаны с скомпрометированным адресом электронной почты. Также важно уведомить официальные службы поддержки затронутых сервисов, чтобы они могли помочь защитить учетную запись и выявить несанкционированную активность.

Безопасность превыше всего

Поскольку обманчивые электронные письма могут быть очень убедительными, крайне важно проявлять осторожность с неожиданными сообщениями. Пользователям следует проявлять особую осторожность при получении незапрошенных уведомлений, особенно тех, которые запрашивают подтверждение учетных данных или предлагают доступ к документам, которых они не ожидали.

Бдительность в отношении электронной почты, личных сообщений, SMS и других каналов связи является одним из наиболее эффективных способов защиты от таких атак, как мошенничество с отчетами отдела кадров.