Шахрайство з електронною поштою з нагадуванням про щорічну відпустку

У сучасному цифровому середовищі критично важливо залишатися пильним під час обробки неочікуваних електронних листів. Кіберзлочинці часто маскують шкідливі повідомлення під звичайні робочі повідомлення, щоб зловживати довірою та терміновістю. Так звані електронні листи з «нагадуванням про щорічну відпустку» є яскравим прикладом цієї тактики. Незважаючи на те, що вони виглядають як листи від внутрішнього відділу кадрів, ці листи не пов’язані з жодними законними компаніями, організаціями чи установами та розроблені виключно для шахрайських цілей.

Переконливий обман у сфері HR

Аналіз кібербезпеки електронних листів із нагадуваннями про щорічну відпустку підтвердив, що це спроби фішингу. Повідомлення нібито надходять від відділу кадрів компанії та містять посилання на вимоги щодо планування щорічної відпустки.

Одержувачів повідомляють, що вони повинні переглянути та організувати свою відпустку відповідно до політики компанії. Електронний лист зазвичай містить заклик до дії, наприклад, кнопку або гіперпосилання з написом «Натисніть тут, щоб переглянути баланс вашої відпустки». У повідомленні також може бути наголошено на термінах та заохочено своєчасне подання заяв на відпустку для забезпечення безперебійної роботи бізнесу.

Цей професійний тон та знайома робоча обстановка навмисно створені для того, щоб зменшити підозри та спонукати до негайних дій.

Фішингове посилання та збір облікових даних

Основна мета електронного листа — спонукати одержувачів натиснути на вбудоване посилання. Це перенаправляє їх на шахрайський веб-сайт, призначений для крадіжки облікових даних для входу.

Ці фішингові сайти часто імітують відомих постачальників послуг електронної пошти. Наприклад, користувачам Gmail може бути представлена підроблена сторінка входу Gmail, тоді як користувачі Yahoo Mail можуть побачити переконливу імітацію порталу входу свого постачальника. Сторінка зазвичай запитує адресу електронної пошти та пароль користувача під виглядом підтвердження доступу до записів про відпустки.

Після введення облікових даних вони передаються безпосередньо зловмисникам.

Наслідки компрометації облікового запису

Зламані облікові записи електронної пошти можуть призвести до серйозних наслідків для безпеки та конфіденційності. Облікові записи електронної пошти часто слугують шлюзом до інших сервісів, включаючи платформи соціальних мереж, банківські додатки, ігрові облікові записи та бізнес-системи.

За допомогою викрадених даних для входу кіберзлочинці можуть:

• Доступ до конфіденційної особистої або корпоративної інформації.
• Скиньте паролі для інших пов’язаних облікових записів.
• Надсилайте шахрайські електронні листи контактам.

Викрадення облікового запису також може дозволити зловмисникам видавати себе за жертву в подальших фішингових кампаніях, збільшуючи масштаб загрози.

Ширші ризики: поширення шкідливого програмного забезпечення

У деяких випадках шахрайство такого характеру також може використовуватися для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці часто покладаються на спам-листи для поширення шкідливого програмного забезпечення через заражені вкладення або оманливі посилання.

Шкідливе програмне забезпечення може бути приховано у виконуваних файлах (.exe), документах Word або Excel, PDF-файлах, ZIP- або RAR-архівах або файлах скриптів. Зараження зазвичай відбувається лише після того, як одержувач відкриває вкладення або вмикає певні функції, такі як макроси.

Натискання на шкідливе посилання також може призвести до переходу на скомпрометований або шахрайський веб-сайт. Ці сайти можуть автоматично ініціювати завантаження шкідливого програмного забезпечення або намагатися переконати користувача вручну завантажити та виконати шкідливий файл. Такі зараження можуть призвести до крадіжки даних, пошкодження системи або несанкціонованого віддаленого доступу.

Як розпізнати та уникнути шахрайства

Щоб зменшити ризик стати жертвою шахрайства з нагадуваннями про щорічну відпустку:

• Перевіряйте неочікувані електронні листи, пов'язані з управлінням персоналом, через офіційні внутрішні канали зв'язку.
• Уникайте натискання посилань у небажаних або підозрілих повідомленнях.
• Уважно перевірте адресу електронної пошти відправника на наявність невідповідностей або незвичайних доменів.
• Ніколи не вводьте облікові дані для входу на веб-сайтах, на які потрапили за неперевіреними посиланнями.
• Повідомте про підозрілі фішингові електронні листи до ІТ-служби або служби безпеки організації.

Працівники повинні завжди отримувати доступ до порталів компанії безпосередньо, вводячи адресу офіційного веб-сайту у браузер, а не використовуючи вбудовані посилання.

Заключна оцінка

Шахрайство з електронною поштою щодо щорічного нагадування про відпустку маскується під законне повідомлення відділу кадрів, але насправді є фішинговою кампанією, спрямованою на крадіжку облікових даних електронної пошти. Імітуючи перевірених постачальників послуг електронної пошти та використовуючи рутинні робочі процеси, зловмисники збільшують ймовірність успіху.

Ці електронні листи не пов’язані з жодними реальними відділами кадрів чи легітимними організаціями. Взаємодія з ними може призвести до захоплення облікового запису, крадіжки особистих даних, фінансових втрат та подальших кіберзагроз. Обізнаність, обережне поводження з електронною поштою та суворі методи перевірки залишаються важливими засобами захисту від таких атак.