Podvod s nahlásením ľudských zdrojov

Kyberzločinci naďalej zneužívajú témy súvisiace s pracoviskom, pretože zamestnanci inštinktívne dôverujú všetkému, čo sa zdá pochádzať z interných oddelení. Podvod s reportom ľudských zdrojov je ukážkovým príkladom tejto taktiky. Hoci správy vyzerajú profesionálne a bežne, sú úplne podvodné a vytvorené tak, aby zhromažďovali citlivé informácie. Tieto e-maily nie sú prepojené so žiadnou legitímnou organizáciou, spoločnosťou ani poskytovateľom služieb, napriek tomu, že sa zdajú byť obchodne súvisiace.

Klamlivá správa maskovaná ako aktualizácia HR

Podvodný e-mail tvrdí, že príjemca má prístup k novej mesačnej správe od svojho personálneho oddelenia. Podľa správy táto „správa“ údajne obsahuje hodnotenia výkonnosti, súhrny aktivít, prehľady dovoleniek a dokonca aj zoznam nadchádzajúcich povýšení. Tieto podrobnosti sú vybrané strategicky, pôsobia vierohodne a pravdepodobne príjemcov bez váhania prinútia kliknúť.

V skutočnosti správa nemá žiadny vzťah k zamestnávateľovi príjemcu a hlásenie neexistuje. Jej jediným účelom je nalákať používateľov na phishingový portál určený na krádež prihlasovacích údajov do e-mailu.

Portál falošných správ

Odkaz vložený do e-mailu presmeruje obete na phishingovú stránku, ktorá napodobňuje bránu dokumentov programu Microsoft Excel. Namiesto načítania skutočného súboru stránka vyzve návštevníkov na overenie ich totožnosti pomocou e-mailovej adresy a hesla. Všetko, čo sa zadá do tohto formulára, sa potichu zachytí a doručí útočníkom.

Keďže firemné účty často poskytujú prístup k firemným systémom, zdieľaným diskom a cloudovým platformám, tieto prihlasovacie údaje sú pre podvodníkov veľmi cenné.

Ako sa zneužívajú ukradnuté účty

Keď kyberzločinci získajú prístup k e-mailovému účtu, škody sa môžu rýchlo stupňovať. Napadnutá schránka slúži ako brána do viacerých prepojených platforiem a môže odhaliť citlivé osobné alebo firemné údaje. Útočníci sa často pokúšajú preniknúť do organizácie pomocou napadnutého účtu ako opory, niekedy nasadením malvéru alebo ransomvéru.

Nižšie sú uvedené niektoré z najčastejších prípadov zneužívania spojeného s ukradnutými e-mailovými prihlasovacími údajmi:

• Neoprávnený vstup do prepojených účtov, ako sú nástroje na spoluprácu, cloudové úložisko, služby zasielania správ alebo finančné platformy
• Infekcia obchodných sietí trójskymi koňmi, ransomvérom a iným malvérom
• Vydávanie sa za obeť s cieľom požiadať o peniaze, pôžičky alebo dary
• Distribúcia škodlivých súborov alebo odkazov kontaktom
• Vykonávanie podvodných nákupov alebo transakcií s použitím kompromitovaných finančných účtov

Obete často čelia vážnemu narušeniu súkromia, značným finančným stratám, prerušeniu služieb a dokonca aj krádeži identity.

Prečo tento podvod funguje

Phishing s tematikou pracoviska je úspešný, pretože mnohí zamestnanci sú zvyknutí dostávať aktualizácie z personálneho oddelenia a interné dokumenty. Útočníci sa spoliehajú na bežné digitálne návyky a predpoklad, že interná komunikácia je dôveryhodná.

Okrem toho phishingové e-maily často sprevádzajú širšie spamové kampane, ktoré sa môžu pokúšať zhromažďovať osobné údaje, šíriť nesúvisiace podvody alebo šíriť malvér. Podvodné správy často obsahujú vložené odkazy alebo súborové prílohy určené na spustenie reťazca infekcie.

Ako Malspam šíri malvér

Škodlivý spam zostáva jednou z najbežnejších metód doručovania škodlivého softvéru. Útočníci používajú mnoho formátov súborov na maskovanie svojich údajov:

• Dokumenty, ako napríklad súbory Microsoft Office, OneNote alebo PDF
• Archívy ako ZIP alebo RAR, ako aj spustiteľné súbory vrátane EXE alebo RUN
• Skripty ako JavaScript a podobné spustiteľné formáty

Keď používateľ otvorí jeden z týchto súborov, spustí sa inštalácia malvéru. Niektoré formáty vyžadujú ďalší krok, napríklad súbory balíka Office môžu používateľov vyzvať na povolenie makier a súbory OneNote často obsahujú vložené objekty, ktoré po kliknutí aktivujú užitočné zaťaženie.

Čo robiť, ak ste už zadali svoje prihlasovacie údaje

Každý, kto poskytol svoje prihlasovacie údaje prostredníctvom phishingovej stránky, by mal okamžite obnoviť heslá pre všetky účty, ktoré môžu byť prepojené s napadnutým e-mailom. Je tiež dôležité informovať oficiálne tímy podpory dotknutých služieb, aby mohli pomôcť zabezpečiť účet a identifikovať neoprávnenú aktivitu.

Zostať v bezpečí

Keďže klamlivé e-maily môžu byť veľmi presvedčivé, je nevyhnutné zachovať opatrnosť pri neočakávaných správach. Používatelia by mali byť obzvlášť opatrní pri prijímaní nevyžiadaných oznámení, najmä tých, ktoré vyžadujú overenie poverení alebo ponúkajú prístup k dokumentom, ktoré neočakávali.

Opatrnosť v e-mailoch, priamych správach, SMS a iných komunikačných kanáloch je jednou z najúčinnejších obran proti útokom, ako je podvod s reportmi pre ľudské zdroje.