Prevara z zahtevo za avtorizacijo kadrovske službe

Pri pregledovanju sporočil, povezanih z delom, je bistvenega pomena previdnost, še posebej, ker se kibernetski kriminalci vse pogosteje izdajajo za notranje oddelke, da bi pridobili dostop do občutljivih informacij. Eden najnovejših primerov te taktike je prevara z zahtevo za avtorizacijo kadrovske službe, lažno predstavljanje, zasnovano za krajo poverilnic računov in ogrožanje korporativnih sistemov.

Zavajajoče sporočilo, ki se pretvarja, da je HR

Goljufiva e-poštna sporočila, ki so jih preučili varnostni raziskovalci, se predstavljajo kot interna obvestila kadrovske službe podjetja. Predstavljena so kot posodobitve, povezane s prihajajočo fazo razvoja zaposlenih, in trdijo, da mora prejemnik pregledati nove strukture nadomestil, spremembe pravilnika o dopustih in prilagoditve plač. Zadeva je pogosto podobna »Zahteva za avtorizacijo kadrovske službe: Posodobitve pravilnika za leto 2025«, čeprav se natančno besedilo razlikuje.

Kljub prepričljivemu tonu je vsaka trditev v teh sporočilih izmišljena. E-poštna sporočila niso povezana z delodajalcem prejemnika, kadrovsko službo ali katerim koli legitimnim podjetjem, organizacijo ali ponudnikom storitev. Namesto tega služijo kot vabe, namenjene temu, da prejemnike usmerijo na lažne strani, ki posnemajo portale za prijavo v e-pošto. Ta ponarejena spletna mesta so ustvarjena za zajemanje gesel in goljufom omogočajo poln dostop do službenih računov.

Zakaj kibernetski kriminalci ciljajo na službene račune

Pridobitev dostopa do računa zaposlenega je za napadalce izjemno dragocena. Poslovna komunikacija pogosto vsebuje zaupne podatke, operativne podrobnosti, finančne evidence in povezave za dostop do internih storitev. Ko kriminalci pridobijo te poverilnice, jih lahko izkoristijo za neposredne zlonamerne namene ali jih prodajo drugim akterjem grožnje.

Tveganja, ki jih povzročajo ogroženi računi

• Izpostavljenost občutljivih poslovnih informacij in povečano tveganje izbruhov zlonamerne programske opreme, vključno z okužbami z izsiljevalsko programsko opremo ali trojanskimi konji
• Nepooblaščen dostop do povezanih platform, kot so shramba v oblaku, orodja za skupno rabo datotek, sistemi za upravljanje projektov ali računi družbenih medijev podjetja

Z ustreznim dostopom se lahko prevaranti izdajajo za žrtev in zahtevajo denar, delijo zlonamerne datoteke ali širijo goljufivo vsebino med sodelavce, partnerje in stranke.

Možne posledice uspešnega napada

• Finančna krajo, goljufive transakcije ali zlorabo digitalnih denarnic
• Goljufije identitete in lažno predstavljanje
• Dolgoročni vplivi na zasebnost in morebitne kršitve varnosti poslovnih podatkov

Taktike za temi lažnimi e-poštnimi sporočili

Čeprav mnogi pričakujejo, da bo neželena pošta polna očitnih napak, so te prevare pogosto dodelane in profesionalno napisane. Namerno posnemajo korporativni ton in blagovno znamko, da bi delovale pristno. Napadalci distribuirajo takšna e-poštna sporočila, da bi spodbujali različne oblike goljufij in dostavljali zlonamerno programsko opremo prek škodljivih prilog ali vdelanih povezav.

Zlonamerne datoteke, ki se uporabljajo v teh kampanjah, lahko vključujejo izvedljive programe, arhive, dokumente, datoteke JavaScript ali druge oblike. Nekatere se samodejno aktivirajo ob odprtju, druge pa zahtevajo interakcijo, kot je omogočanje makrov v datotekah sistema Office ali klikanje vdelanih elementov v dokumentih programa OneNote.

Kaj se zgodi z žrtvami

Tisti, ki nasedejo prevari z zahtevo za avtorizacijo s strani kadrovske službe, se lahko soočijo s kaskado škode. Ukradene poverilnice kriminalcem omogočajo, da se infiltrirajo v širša omrežja, ukradejo dodatne podatke in sprožijo nameščanje zlonamerne programske opreme. Posledična škoda pogosto vključuje kršitve zasebnosti, ogrožanje sistema, finančno izgubo in krajo identitete.

Če je nekdo že posredoval podatke o svojem računu, je potrebno takojšnje ukrepanje. Zelo priporočljivo je posodobiti gesla za vse morebitno prizadete račune in se obrniti na uradne ekipe za podporo teh storitev.

Ohranjanje pozornosti, tudi pri e-poštnih sporočilih, ki se zdijo rutinska ali pridobljena od znotraj, je ena najučinkovitejših obramb pred sodobnimi grožnjami lažnega predstavljanja.