Ulat ng Panloloko sa Human Resources

Patuloy na sinasamantala ng mga cybercriminal ang mga temang may kaugnayan sa lugar ng trabaho dahil likas na nagtitiwala ang mga empleyado sa anumang bagay na tila nagmumula sa mga panloob na departamento. Ang Human Resources Report Scam ay isang pangunahing halimbawa ng taktikang ito. Bagama't mukhang propesyonal at pangkaraniwan ang mga mensahe, ang mga ito ay ganap na mapanlinlang at ginawa upang mangalap ng sensitibong impormasyon. Ang mga email na ito ay walang kaugnayan sa anumang lehitimong organisasyon, kumpanya, o service provider, kahit na tila may kaugnayan sa negosyo.

Isang Mapanlinlang na Mensahe na Nagbalatkayo Bilang Isang Update sa HR

Sinasabi ng mapanlinlang na email na ang tatanggap ay may access sa isang bagong buwanang ulat mula sa kanilang departamento ng HR. Ayon sa mensahe, ang 'ulat' na ito ay diumano'y naglalaman ng mga pagsusuri sa pagganap, mga buod ng aktibidad, mga pangkalahatang-ideya ng bakasyon, at maging isang listahan ng mga paparating na promosyon. Ang mga detalyeng ito ay estratehikong pinili, mukhang kapani-paniwala at malamang na mag-udyok sa mga tatanggap na mag-click nang walang pag-aalinlangan.

Sa katotohanan, ang mensahe ay walang kaugnayan sa employer ng tatanggap, at ang ulat ay hindi umiiral. Ang tanging layunin nito ay akitin ang mga gumagamit patungo sa isang phishing portal na idinisenyo upang nakawin ang mga kredensyal sa pag-login sa email.

Ang Pekeng Portal ng Ulat

Ang link na naka-embed sa email ay nagdidirekta sa mga biktima sa isang phishing page na ginagaya ang isang gateway ng dokumento ng Microsoft Excel. Sa halip na mag-load ng isang totoong file, hinihikayat ng pahina ang mga bisita na i-verify ang kanilang pagkakakilanlan gamit ang kanilang email address at password. Lahat ng na-type sa form na ito ay tahimik na kinukuha at inihahatid sa mga umaatake.

Dahil ang mga business account ay kadalasang nagbibigay ng access sa mga corporate system, shared drive, at cloud platform, ang mga kredensyal na ito ay lubhang mahalaga sa mga scammer.

Paano Pinagsasamantalahan ang mga Ninakaw na Account

Kapag nakakuha na ng access ang mga cybercriminal sa isang email account, maaaring mabilis na lumala ang pinsala. Ang isang nakompromisong inbox ay nagsisilbing gateway patungo sa maraming konektadong platform at maaaring maglantad ng sensitibong personal o corporate data. Madalas na tinatangkang lumipat ng ibang direksyon ang mga attacker sa loob ng isang organisasyon gamit ang nakompromisong account bilang foothold, kung minsan ay nagde-deploy ng malware o ransomware.

Nasa ibaba ang ilan sa mga pinakakaraniwang pang-aabuso na nauugnay sa mga ninakaw na kredensyal sa email:

• Hindi awtorisadong pagpasok sa mga naka-link na account, tulad ng mga tool sa pakikipagtulungan, cloud storage, mga serbisyo sa pagmemensahe, o mga platform sa pananalapi
• Impeksyon ng mga network ng negosyo gamit ang mga trojan, ransomware, at iba pang malware
• Pagpapanggap bilang biktima upang humingi ng pera, pautang, o mga donasyon
• Pamamahagi ng mga malisyosong file o link sa mga contact
• Paggawa ng mga mapanlinlang na pagbili o transaksyon gamit ang mga nakompromisong account na may kaugnayan sa pananalapi

Ang mga biktima ay kadalasang nahaharap sa matinding paglabag sa privacy, malalaking pagkalugi sa pananalapi, mga pagkaantala sa serbisyo, at maging ang pagnanakaw ng pagkakakilanlan.

Bakit Gumagana ang Scam na Ito

Nagtatagumpay ang phishing na may temang pang-trabaho dahil maraming empleyado ang sanay na makatanggap ng mga update sa HR at mga internal na dokumento. Umaasa ang mga umaatake sa mga nakagawiang digital na gawi at sa palagay na mapagkakatiwalaan ang mga internal na komunikasyon.

Bukod pa rito, ang mga phishing email ay kadalasang kasama ng mas malawak na mga spam campaign na maaaring magtangkang mangolekta ng personal na data, magtulak ng mga hindi kaugnay na scam, o magpadala ng malware. Ang mga mapanlinlang na mensahe ay kadalasang naglalaman ng mga nakatanim na link o mga attachment ng file na idinisenyo upang mag-trigger ng isang kadena ng impeksyon.

Paano Naghahatid ng Malware ang Malspam

Ang malisyosong spam ay nananatiling isa sa mga pinakakaraniwang paraan ng paghahatid ng mapaminsalang software. Gumagamit ang mga umaatake ng maraming format ng file upang itago ang kanilang mga payload:

• Mga dokumento tulad ng Microsoft Office, OneNote, o mga PDF file
• Mga archive tulad ng ZIP o RAR, pati na rin ang mga executable file, kabilang ang EXE o RUN
• Mga script tulad ng JavaScript at mga katulad na format na maaaring patakbuhin

Kapag binuksan ng isang user ang isa sa mga file na ito, magsisimula ang pag-install ng malware. Ang ilang format ay nangangailangan ng karagdagang hakbang, halimbawa, ang mga Office file ay maaaring mag-prompt sa mga user na paganahin ang mga macro, at ang mga OneNote file ay kadalasang naglalaman ng mga naka-embed na object na nagpapagana sa payload kapag na-click.

Ano ang Gagawin Kung Nailagay Mo Na ang Iyong mga Kredensyal

Sinumang nagbigay ng kanilang mga detalye sa pag-login sa pamamagitan ng phishing page ay dapat agad na i-reset ang mga password para sa lahat ng account na maaaring naka-link sa nakompromisong email. Mahalaga ring ipaalam sa mga opisyal na support team ang mga apektadong serbisyo upang matulungan silang ma-secure ang account at matukoy ang hindi awtorisadong aktibidad.

Pananatiling Ligtas

Dahil ang mga mapanlinlang na email ay maaaring maging lubhang nakakakumbinsi, mahalaga ang pagiging maingat sa mga hindi inaasahang mensahe. Dapat maging mas maingat ang mga gumagamit kapag nakakatanggap ng mga hindi hinihinging abiso, lalo na ang mga humihiling ng pag-verify ng kredensyal o nag-aalok ng access sa mga dokumentong hindi nila inaasahan.

Ang pagbabantay sa email, mga direktang mensahe, SMS, at iba pang mga channel ng komunikasyon ay isa sa mga pinakamabisang depensa laban sa mga pag-atake tulad ng Human Resources Report Scam.