Podvod so žiadosťou o autorizáciu personálneho oddelenia

Pri kontrole pracovných správ je nevyhnutná opatrnosť, najmä preto, že kyberzločinci sa čoraz častejšie vydávajú za interné oddelenia, aby získali prístup k citlivým informáciám. Jedným z najnovších príkladov tejto taktiky je podvod s autorizáciou personálneho oddelenia, čo je phishingová operácia vytvorená na krádež prihlasovacích údajov k účtu a ohrozenie firemných systémov.

Klamlivá správa maskovaná ako HR

Podvodné e-maily, ktoré skúmali bezpečnostní experti, sa vydávajú za interné oznámenia od personálneho oddelenia spoločnosti. Sú formulované ako aktualizácie súvisiace s nadchádzajúcou fázou rozvoja zamestnancov a tvrdia, že príjemca musí skontrolovať nové štruktúry odmeňovania, revízie politiky dovoleniek a úpravy platov. Predmet správy sa často podobá na „Žiadosť o autorizáciu personálneho oddelenia: Aktualizácie politiky na rok 2025“, hoci presné znenie sa líši.

Napriek presvedčivému tónu je každé tvrdenie v týchto správach vymyslené. E-maily nie sú spojené so zamestnávateľom príjemcu, personálnym oddelením ani so žiadnou legitímnou spoločnosťou, organizáciou či poskytovateľom služieb. Namiesto toho slúžia ako návnady určené na to, aby nalákali príjemcov na phishingové stránky, ktoré napodobňujú prihlasovacie portály do e-mailov. Tieto falošné stránky sú vytvorené na zachytenie hesiel a poskytnutie podvodníkom plného prístupu k pracovným účtom.

Prečo sa kyberzločinci zameriavajú na pracovné účty

Získanie prístupu k účtu zamestnanca je pre útočníkov mimoriadne cenné. Obchodná komunikácia často obsahuje dôverné údaje, prevádzkové podrobnosti, finančné záznamy a prístupové odkazy k interným službám. Keď zločinci získajú tieto prihlasovacie údaje, môžu ich zneužiť na priame škodlivé účely alebo ich predať iným aktérom hrozby.

Riziká spôsobené napadnutými účtami

• Zverejnenie citlivých obchodných informácií a zvýšené riziko vypuknutia škodlivého softvéru vrátane ransomvéru alebo infekcií trójskymi koňmi
• Neoprávnený prístup k pripojeným platformám, ako sú cloudové úložiská, nástroje na zdieľanie súborov, systémy riadenia projektov alebo firemné účty na sociálnych sieťach

S vhodným prístupom sa podvodníci môžu vydávať za obeť a žiadať o peniaze, zdieľať škodlivé súbory alebo šíriť podvodný obsah kolegom, partnerom a klientom.

Možné následky úspešného útoku

• Finančná krádež, podvodné transakcie alebo zneužitie digitálnych peňaženiek
• Podvod s identitou a vydávanie sa za inú osobu
• Dlhodobé dopady na súkromie a potenciálne úniky firemných údajov

Taktiky skryté za týmito phishingovými e-mailmi

Hoci mnohí ľudia očakávajú, že spam bude plný zjavných chýb, tieto podvody sú často prepracované a profesionálne napísané. Zámerne napodobňujú firemný tón a branding, aby pôsobili autenticky. Útočníci šíria takéto e-maily s cieľom propagovať rôzne formy podvodov a šíriť malvér prostredníctvom škodlivých príloh alebo vložených odkazov.

Škodlivé súbory používané v týchto kampaniach môžu zahŕňať spustiteľné programy, archívy, dokumenty, súbory JavaScript alebo iné formáty. Niektoré z nich sa aktivujú automaticky po otvorení, zatiaľ čo iné vyžadujú interakciu, ako napríklad povolenie makier v súboroch balíka Office alebo kliknutie na vložené položky v dokumentoch OneNote.

Čo sa stane s obeťami

Tí, ktorí naletia na podvod so žiadosťou o autorizáciu zo strany personálneho oddelenia, môžu čeliť kaskáde škôd. Ukradnuté prihlasovacie údaje dávajú zločincom možnosť infiltrovať sa do širších sietí, ukradnúť ďalšie údaje a spustiť nasadenie škodlivého softvéru. Výsledné škody často zahŕňajú narušenie súkromia, ohrozenie systému, finančné straty a krádež identity.

Ak už niekto poskytol údaje o svojom účte, je potrebné okamžite konať. Dôrazne sa odporúča aktualizovať heslá pre všetky potenciálne dotknuté účty a kontaktovať oficiálne tímy podpory týchto služieb.

Zostať ostražitým, a to aj pri e-mailoch, ktoré sa zdajú byť bežné alebo pochádzajú z interných zdrojov, je jednou z najúčinnejších obran proti moderným phishingovým hrozbám.