Prevara s poročilom o človeških virih

Kibernetski kriminalci še naprej izkoriščajo teme, povezane z delovnim mestom, ker zaposleni nagonsko zaupajo vsemu, kar se zdi, da prihaja iz notranjih oddelkov. Prevara s poročili o človeških virih je odličen primer te taktike. Čeprav so sporočila videti profesionalna in rutinska, so v celoti goljufiva in oblikovana za zbiranje občutljivih informacij. Ta e-poštna sporočila niso povezana z nobeno legitimno organizacijo, podjetjem ali ponudnikom storitev, čeprav so videti poslovna.

Zavajajoče sporočilo, prikrito kot posodobitev kadrovske službe

V goljufivem e-poštnem sporočilu se trdi, da ima prejemnik dostop do novega mesečnega poročila svojega oddelka za človeške vire. Glede na sporočilo naj bi to »poročilo« vključevalo ocene uspešnosti, povzetke dejavnosti, preglede dopustov in celo seznam prihajajočih napredovanj. Te podrobnosti so strateško izbrane, delujejo verodostojno in bodo prejemnike verjetno brez oklevanja spodbudile k kliku.

V resnici sporočilo nima nobene povezave z delodajalcem prejemnika in poročilo ne obstaja. Njegov edini namen je privabiti uporabnike na lažni portal, namenjen kraji prijavnih podatkov za e-pošto.

Portal za lažna poročila

Povezava, vdelana v e-poštno sporočilo, žrtve usmeri na stran za lažno predstavljanje, ki posnema prehod za dokumente Microsoft Excel. Namesto nalaganja prave datoteke stran obiskovalce pozove, da potrdijo svojo identiteto z e-poštnim naslovom in geslom. Vse, kar vnesete v ta obrazec, se tiho zajame in dostavi napadalcem.

Ker poslovni računi pogosto omogočajo dostop do korporativnih sistemov, skupnih pogonov in platform v oblaku, so te poverilnice za prevarante zelo dragocene.

Kako se izkoriščajo ukradeni računi

Ko kibernetski kriminalci dobijo dostop do e-poštnega računa, se lahko škoda hitro stopnjuje. Ogroženi nabiralnik deluje kot prehod do več povezanih platform in lahko razkrije občutljive osebne ali poslovne podatke. Napadalci pogosto poskušajo prodreti znotraj organizacije tako, da ogroženi račun uporabijo kot oporo, včasih pa namestijo zlonamerno programsko opremo ali izsiljevalsko programsko opremo.

Spodaj je nekaj najpogostejših zlorab, povezanih z ukradenimi e-poštnimi poverilnicami:

• Nepooblaščen dostop do povezanih računov, kot so orodja za sodelovanje, shramba v oblaku, storitve sporočanja ali finančne platforme
• Okužba poslovnih omrežij s trojanci, izsiljevalsko programsko opremo in drugo zlonamerno programsko opremo
• Predstavljanje žrtve za prošnjo za denar, posojila ali donacije
• Distribucija zlonamernih datotek ali povezav stikom
• Opravljanje goljufivih nakupov ali transakcij z uporabo ogroženih finančnih računov

Žrtve se pogosto soočajo s hudimi kršitvami zasebnosti, znatnimi finančnimi izgubami, motnjami v storitvah in celo krajo identitete.

Zakaj ta prevara deluje

Lažno predstavljanje na delovnem mestu je uspešno, ker so mnogi zaposleni vajeni prejemati posodobitve kadrovske službe in interne dokumente. Napadalci se zanašajo na rutinske digitalne navade in predpostavko, da je notranja komunikacija vredna zaupanja.

Poleg tega lažna e-poštna sporočila pogosto spremljajo širše kampanje neželene pošte, ki lahko poskušajo zbirati osebne podatke, širiti nepovezane prevare ali dostavljati zlonamerno programsko opremo. Goljufiva sporočila pogosto vsebujejo vstavljene povezave ali priloge datotek, namenjene sprožitvi verige okužb.

Kako Malspam dostavlja zlonamerno programsko opremo

Zlonamerna neželena pošta ostaja ena najpogostejših metod za dostavo škodljive programske opreme. Napadalci uporabljajo številne oblike zapisa datotek za prikrivanje svojih koristnih vsebin:

• Dokumenti, kot so datoteke Microsoft Office, OneNote ali PDF
• Arhivi, kot sta ZIP ali RAR, ter izvedljive datoteke, vključno z EXE ali RUN
• Skripti, kot sta JavaScript in podobni izvedljivi formati

Ko uporabnik odpre eno od teh datotek, se začne namestitev zlonamerne programske opreme. Nekatere oblike zahtevajo dodaten korak, na primer datoteke sistema Office lahko uporabnike pozovejo k omogočanju makrov, datoteke OneNote pa pogosto vsebujejo vdelane predmete, ki ob kliku aktivirajo koristni tovor.

Kaj storiti, če ste že vnesli svoje poverilnice

Vsakdo, ki je posredoval svoje prijavne podatke prek strani za lažno predstavljanje, naj takoj ponastavi gesla za vse račune, ki so morda povezani z ogroženim e-poštnim naslovom. Pomembno je tudi, da obvestite uradne podporne ekipe prizadetih storitev, da lahko pomagajo zavarovati račun in prepoznati nepooblaščene dejavnosti.

Ostati varen

Ker so lahko zavajajoča e-poštna sporočila zelo prepričljiva, je pri nepričakovanih sporočilih ključnega pomena previdnost. Uporabniki morajo biti še posebej previdni pri prejemanju neželenih obvestil, zlasti tistih, ki zahtevajo preverjanje poverilnic ali ponujajo dostop do dokumentov, ki jih niso pričakovali.

Budnost pri e-pošti, neposrednih sporočilih, SMS-ih in drugih komunikacijskih kanalih je ena najučinkovitejših obramb pred napadi, kot je prevara s poročili o človeških virih.